SSLRequire устарел

SSLRequire устарело и в целом должно быть заменено Require expr. Так называемый синтаксис ap_expr Require expr является надмножеством синтаксиса SSLRequire , за следующим исключением:

В SSLRequire операторы сравнения < , <= , ... полностью эквивалентны операторам lt , le , ... и работают несколько своеобразным образом, сначала сравнивая длину двух строк, а затем лексический порядок. С другой стороны, ap_expr имеет два набора операторов сравнения: операторы < , <= , ... выполняют сравнение лексических строк, а операторы -lt , -le , ... выполняют сравнение целых чисел. Для последних также существуют псевдонимы без начальных дефисов: lt , le , ...

Эта директива определяет общее требование доступа, которое должно быть выполнено, чтобы разрешить доступ. Это очень мощная директива, поскольку спецификация требований представляет собой произвольно сложное логическое выражение, содержащее любое количество проверок доступа.

Выражение должно соответствовать следующему синтаксису (данному в виде грамматической нотации BNF) :

expr ::= "true" | "false"
 | "!" expr
 | expr "&&" expr
 | expr "||" expr
 | "(" expr ")"
 | comp
comp ::= word "==" word | word "eq" word
 | word "!=" word | word "ne" word
 | word "<" word | word "lt" word
 | word "<=" word | word "le" word
 | word ">" word | word "gt" word
 | word ">=" word | word "ge" word
 | word "in" "{" wordlist "}"
 | word "in" "PeerExtList(" word ")"
 | word "=~" regex
 | word "!~" regex
wordlist ::= word
 | wordlist "," word
word ::= digit
 | cstring
 | variable
 | function
digit ::= [0-9]+
cstring ::= "..."
variable ::= "%{" varname "}"
function ::= funcname "(" funcargs ")"

Для varname любой из переменных, описанных в разделе Переменные среды, можно использовать. Доступные funcname функции перечислены в документации ap_expr.

Выражение преобразуется во внутреннее машинное представление при загрузке конфигурации, а затем оценивается во время обработки запроса . В контексте .htaccess выражение анализируется и выполняется каждый раз, когда во время обработки запроса встречается файл .htaccess.

Пример

SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)-/ \
 and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd." \
 and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"} \
 and %{TIME_WDAY} -ge 1 and %{TIME_WDAY} -le 5 \
 and %{TIME_HOUR} -ge 8 and %{TIME_HOUR} -le 20 ) \
 or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/

Функция ожидает найти ноль или более экземпляров расширения сертификата X.509, идентифицированного заданным идентификатором объекта (OID) в сертификате клиента. Выражение оценивается как истинное, если строка в левой части точно совпадает со значением расширения, идентифицированного с этим OID. (Если присутствует несколько расширений с одним и тем же OID, хотя бы одно расширение должно совпадать). PeerExtList(object-ID)

Пример

SSLRequire "foobar" in PeerExtList("1.2.3.4.5.6")

Примечания к функции PeerExtList

• Идентификатор объекта может быть указан как описательное имя, распознаваемое библиотекой SSL, например "nsComment" , или как числовой OID, например "1.2.3.4.5.6" .

• Выражения с типами, известными библиотеке SSL, перед сравнением преобразуются в строку. Для расширения с типом, не распознаваемым библиотекой SSL, mod_ssl будет анализировать значение, если оно является одним из примитивных типов ASN.1 UTF8String, IA5String, VisibleString или BMPString. Для расширения одного из этих типов строковое значение при необходимости будет преобразовано в UTF-8, а затем сравнено с левым выражением.

Смотрите также

• Переменные среды в HTTP-сервере Apache для дополнительных примеров.
• Требовать выражение
• Общий синтаксис выражений в HTTP-сервере Apache