Apache .htaccess yêu cầu ip không đủ nghiêm ngặt với IPv6

Daxorp

17:56, 16/03/2023

Giả sử IPv6 của tôi là 1111:2222:3333:4444:5555:6666:7777:8888

Tôi có thể viết bất kỳ dòng nào trong số này trong .htaccess của Apache:

Yêu cầu ip 1111:2222:3333:4444:0000:0000:0000:0000
Yêu cầu ip 1111:2222:3333:0000::/64
Yêu cầu ip 1111:2222:0000:0000::/64
Yêu cầu ip 1111:2222:0000:0000:

Tôi vẫn có thể truy cập trang web. Apache dường như chỉ kiểm tra 2 khối đầu tiên của IPv6. Tôi đã bỏ lỡ một cái gì đó? Làm cách nào tôi thực sự có thể giới hạn ở IP CỦA TÔI?

128

0 + 0

ipv6

apache-2.4

Điểm:1

Server

John Mahowald

02:55, 21/03/2023

Không có IP mẫu nào của bạn nằm trong cùng một mạng con/64, tất cả chúng không thể khớp với IP của bạn. So sánh nhóm chữ số thứ 3 và thứ 4.

Bắt đầu với một địa chỉ IP, cắt bỏ các chữ số ở cuối ít quan trọng nhất.Sử dụng số bit còn lại trong ký hiệu gạch chéo CIDR. Viết ra các hình thức được đề nghị với :: nén càng nhiều số 0 càng tốt.

Ví dụ: lấy địa chỉ IP 2001:db8:1622:c7bb:5919:8f34:f78e:aadd Cắt nó đi một nửa để lại 64 bit đáng kể, vì vậy:

Yêu cầu ip 2001:db8:1622:c7bb::/64

/64 này phải là của bạn, quen thuộc như một trong nhiều mạng con của bạn. Danh sách cho phép chỉ có một địa chỉ IP không tận dụng hết không gian địa chỉ. Thay vào đó, hãy đặt máy chủ trong /64 phù hợp với mục đích hoặc vùng bảo mật của chúng.

Tất nhiên, mod_authz_host có khả năng cho phép các danh sách IP đơn lẻ. Nếu bạn thực sự muốn một địa chỉ IP, nó có thể làm được điều đó.

0 + 0

Daxorp

14:15, 22/03/2023

Xin chào cảm ơn. "Họ không thể phù hợp với tất cả", họ không nên, nhưng họ làm! Tôi thử lại ngay bây giờ, Yêu cầu ip 2001:db8:1111:1111::/64 cho phép tôi (và đây không phải là 1111:1111!). Nhưng nếu tôi sửa đổi khối 2d (db8 -> db9) thì cuối cùng nó cũng chặn tôi. Tôi không hiểu.

Hồi đáp

John Mahowald

20:29, 23/03/2023

Đọc nhật ký truy cập của httpd để biết địa chỉ thực sự được sử dụng. So sánh chúng theo cách thủ công để tìm tất cả các kết quả khớp trên các tiền tố trong bất kỳ câu lệnh "Yêu cầu ip" nào của bạn (grep giá trị chính xác). Thử nghiệm với một IP rất khác với IP của bạn, chẳng hạn như một ISP khác hoặc thiết lập mạng ULA.

Hồi đáp

Daxorp

14:42, 25/03/2023

Chỉ có một quy tắc "Yêu cầu ip". Với các IP rất khác nhau, tôi không thể truy cập, nhưng miễn là có 2001:db8: lúc bắt đầu, tôi có thể....Có thể có một cài đặt từ dịch vụ lưu trữ gây ra điều này, nhưng tôi nghi ngờ điều đó.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Apache .htaccess require ip not strict enough with IPv6

TH: Apache .htaccess ต้องการ ip ไม่เข้มงวดพอกับ IPv6

RO: Apache .htaccess necesită ip nu este suficient de strict cu IPv6

RU: Apache .htaccess требует недостаточно строгого IP-адреса с IPv6

VI: Apache .htaccess yêu cầu ip không đủ nghiêm ngặt với IPv6

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.