Ограничить метод сообщения, исключая URL в htaccess - PullRequest
0 голосов
/ 27 января 2019

Я использую NextCloud для хранения некоторых личных файлов.В целях безопасности я решил ограничить доступ к почте и пару других методов для моих посетителей.

Проблема в том, что если я хочу поделиться файлом и сделать его защищенным паролем, необходимо также иметь «пост»доступ рядом с «получить» доступ для посетителя.

Общий URL-адрес, защищенный паролем в NextCloud, выглядит следующим образом:

https://MyDomainName.ltd/index.php/s/KwDGEW42xNfExA/authenticate/showShare

Вот мой код:

SetEnvIf Request_URI ^/index.php/s/$1 allow-it



<Limit POST >



Order allow,deny

allow from MyIP [OR]
allow from MySecondIp [OR]
allow from MyThirdIP [OR]

Allow from env=allow-it


</Limit>

Я хочу разрешить метод post для всего, что приходитпосле /index.php/s/ рядом с полным доступом для моих собственных IP-адресов, которые у меня есть в настоящее время.

Эта (/index.php/s/) часть моего URL не является настоящим каталогом, поэтому я не могу зайти в каталог, чтобы добавить свои правила.

Спасибо.

1 Ответ

0 голосов
/ 29 января 2019

Я решил свою собственную проблему, изменив код на:

SetEnvIfNoCase Request_URI ^/index.php/s/* allow-it



<Limit POST >



order deny,allow
 deny from all

allow from MyFirstIP [OR]
allow from MySecondIp [OR]

allow from env=allow-it


</Limit>

Если у кого-то еще есть такая же проблема, вам нужно только дать голову и получить доступ для загрузки файла.Все остальное можно ограничить, используя тот же метод.

...