[sisyphus] Apache SSLRequireSSL priority

[Aleksey Avdeev]

Grigory Batalov пишет:
> Здравствуйте!
> 
> А что, директива SSLRequireSSL имеет какой-то приоритет перед её
> окружающими? Я её запрятал в LimitExcept GET:
> 
> <Location /test>
>         <LimitExcept GET>
>                 <IfDefine SSL>
>                         SSLRequireSSL
>                 </IfDefine>
>         </LimitExcept>
> </Location>
> 
> Открываю http://localhost/test/ и вижу Forbidden.
> 
> access_log (как раз GET):
> 127.0.0.1 - - [22/Mar/2007:05:32:21 +0300] "GET /test/ HTTP/1.0" 403 1064
> 
> error_log:
> [Thu Mar 22 05:32:21 2007] [error] [client 127.0.0.1] access to /var/www/apache2/html/test/ failed, reason: SSL connection required

  После прочнения
<http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl> и
<http://httpd.apache.org/docs/2.2/mod/core.html#limit> -- вознипло
устойчевое подозрение, что так и должно быть...

  Темболие, что в <http://httpd.apache.org/docs/2.2/mod/core.html#limit>
есть упомание, что <Limit>/<LimitExcept> могут неоказывать эффекта (2
абзац итаты):

Access controls are normally effective for all access methods, and this
is the usual desired behavior. **In the general case, access control
directives should not be placed within a <Limit> section.**

The purpose of the <Limit> directive is to restrict the effect of the
access controls to the nominated HTTP methods. For all other methods,
the access restrictions that are enclosed in the <Limit> bracket will
have **no effect**.

-- 

С уважением. Алексей.


----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 481 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070322/179e932e/attachment-0003.bin>