forbidden

.htaccess Запретить доступ, но разрешить с конкретного ip -- Настройка при неправильно сконфигурированном nginx

Как лучше

Вообще в нормально режиме надо как-то так, но если у вас до apache стоит nginx и такая конфигурация приводит к

403 Forbidden

(даже для разрешённого ip), значит скорее всего неправильно сконфигурирован параметр REMOTE_ADDR веб-сервера nginx.
Дело в том, что:

апач из для Allow from берет ip из REMOTE_ADDR

А потому в этот параметр должен попадать реальный адрес клиента, а не ip сервера (напр. балансера).

Subscribe to RSS - forbidden