Log inRegister

Boossy

You are here: Boossy » WikiFoswiki » FwIssuesStrato

FOSWIKI issues on Strato VPS server

08 April 2026 - 10:12 | Version 2 |

Iedereen toelaten behalve enkele ip's vs niemand toelaten behalve enkele ip's

Shared hosting (HostingSquad)

In de .htaccess vd wiki: 
### IEDEREEN TOELATEN BEHALVE ENKELE IP'S ###

    Require all granted
    # STIJN WERK - om te testen of de config werkt:
    # Require not ip xxx.yyy.zzz.aaa
    Require not ip 47.128
    Require not ip 47.239  
    # Require not ip 78.23.200
    Require not ip 85.208.96
    # Require not 91.183.109.216
    Require not ip 114.119
    Require not ip 135.181.210.147
    Require not ip 157.90.182.28
    Require not ip 185.191.171
    Require not ip 192.159.99.170
    Require not ip 52.167.144.159
    Require not ip 2a01:239:30b:8400::1 


# ### NIEMAND TOELATEN BEHALVE ENKELE IP'S ###
# Require all denied
# # STIJN WERK:
# Require ip xxx.yyy.zzz.aaa
# # STIJN THUIS:
# Require ip xyz.yza.zab.abc

VPS (Strato)

Op de VPS-server lukt het bovenstaande in de .conf-file (ipv .htaccess) wel voor 'niemand toelaten behalve enkele ip's', maar 'iedereen toelaten behalve enkele ip's' lukt niet...

Ik bleef maar in rondjes draaien met de volgende foutmeldingen:
  • not allowed in context
  • negative Require directive has no effect in directive
  • apache 2.4 virtual host deny range of ip's
  • SetEnvIf ip range
Niets werkte*, behalve het volgende:

In de wiki ssl .conf (wiki.bousard.be-le-ssl.conf) (de niet ssl wordt sowieso al afgeleid naar ssl) het volgende:

*Ik merk nu, terwijl ik het schrijf, dat er toch al een -tag was, terwijl ik daar ook heb zitten mee foefelen op een andere plaats in de .conf. 
RewriteEngine on
RewriteMap hosts-deny "txt:/srv/conf/sites/hosts.deny"
RewriteCond "${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND}" "!=NOT-FOUND"
RewriteRule "^" "-" [F]

En dan een aparte hosts.deny, met daarin de afzonderlijke IP's: 
## hosts.deny
##
## ATTENTION! This is a map, not a list, even when we treat it as such.
## mod_rewrite parses it for key/value pairs, so at least a
## dummy value "-" must be present for each entry.
##
20.171.207.1 -
...
20.171.207.255 -
57.141.20.0 -
...
57.141.20.59

De 57.141.20-reeks is erbij gekomen op 07/04/2026, na voelbare vertragingen van het systeem.

Op dat ogenblik bevatte wiki/working/tmp 82.412 cgisess_... bestanden. Ik kon die niet verwijderen vanuit een PuTTY-venster, enkel via WinSCP, maar dat duurde dan wel 26 uur en 52 minuten...

Voordeel is ook: je kunt deze hosts.deny 'live' wijzigen: je moet de Apache-config niet herladen of herstarten, de wijzigingen zijn instant!

Sources: Lees ook de 'Discussion' onder de 'Solution', want ik moest dus idd. de twee RewriteCond weglaten.

tags: Apache 2.4 virtualhost virtual host blocklist block list IP address addresses
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback