Forum » Omrežja in internet » apache - omejitve
apache - omejitve
ME_Mojca ::
mam postavljen server apache, pa me zanima če se da nastavit kje, da bi do določenega usera dostopal lahko samo iz določenega IP-ja.
Npr: imam: http://server.com/~user ... zdaj pa bi rad, da ne bi vsakdo imel dostopa do tega 'usera'
Lp
Npr: imam: http://server.com/~user ... zdaj pa bi rad, da ne bi vsakdo imel dostopa do tega 'usera'
Lp
fiction ::
V httpd.conf dodas nekaj v stilu:
<Directory "/home/fiction/www">
AllowOverride Limit
</Directory>
(Pri meni imam nastavljen UserDir www - po defaultu je UserDir public_html.
To samo pomeni, da pri dostopu do http://server.com/~user/ apache
gleda v ~user/www/ in ne ~user/public_html)
V tem primeru samo www nadomestis z public_html.
Potem pa v tem direktoriju ustvaris datoteko .htaccess in
vanjo vpises:
Order Deny,Allow
Deny from all
Allow from IP
Te zadeve, bi dejansko lahko vpisal direktno med <Directory></Directory> (in
potem ne bi rabil AllowOverride), ampak to je malo bolj pregledno in
uporabniku tudi dovolis, da sam spreminja omejitve (in mu tako ni treba imeti dostopa
do httpd.conf).
<Directory "/home/fiction/www">
AllowOverride Limit
</Directory>
(Pri meni imam nastavljen UserDir www - po defaultu je UserDir public_html.
To samo pomeni, da pri dostopu do http://server.com/~user/ apache
gleda v ~user/www/ in ne ~user/public_html)
V tem primeru samo www nadomestis z public_html.
Potem pa v tem direktoriju ustvaris datoteko .htaccess in
vanjo vpises:
Order Deny,Allow
Deny from all
Allow from IP
Te zadeve, bi dejansko lahko vpisal direktno med <Directory></Directory> (in
potem ne bi rabil AllowOverride), ampak to je malo bolj pregledno in
uporabniku tudi dovolis, da sam spreminja omejitve (in mu tako ni treba imeti dostopa
do httpd.conf).
Zgodovina sprememb…
- spremenil: fiction ()
ME_Mojca ::
super to... hvala...
zdaj me pa se zanima, ce obsatajajo kaksne casovne omejitve???
mislim tak, da bi recimo bilo allow med 19.00 in 20.00
Lp
zdaj me pa se zanima, ce obsatajajo kaksne casovne omejitve???
mislim tak, da bi recimo bilo allow med 19.00 in 20.00
Lp
fiction ::
Take omejitve niso glih bogvekaj uporabne.
Oz. daj mi primer kaj ti bo to v praksi?
Kolikor vem Apache sam ne omogoca Allow glede na cas
(vsaj kolikor sem gledal tega nisem zasledil v dokumentaciji).
Ideja bi bila, da bi to resil s PHP-jem. Ta bi preveril
cas in v kolikor ne bi bil "pravilen" vrnil HTTP 403 header.
Samo s tem ni mogoce zascititi vseh datotek v direktoriju.
V vse PHP datoteke tam bi lahko includal to stvar, ki naredi check.
Samo do recimo .jpg datotek, bi se vedno lahko kadarkoli normalno dostopal.
Oz. daj mi primer kaj ti bo to v praksi?
Kolikor vem Apache sam ne omogoca Allow glede na cas
(vsaj kolikor sem gledal tega nisem zasledil v dokumentaciji).
Ideja bi bila, da bi to resil s PHP-jem. Ta bi preveril
cas in v kolikor ne bi bil "pravilen" vrnil HTTP 403 header.
Samo s tem ni mogoce zascititi vseh datotek v direktoriju.
V vse PHP datoteke tam bi lahko includal to stvar, ki naredi check.
Samo do recimo .jpg datotek, bi se vedno lahko kadarkoli normalno dostopal.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Apache SSL težaveOddelek: Programiranje | 1967 (1419) | hobbit |
| » | Zaščita strežnikaOddelek: Operacijski sistemi | 2480 (1602) | Blisk |
| » | Apache Alias pomočOddelek: Omrežja in internet | 1148 (1059) | BlueRunner |
| » | Apache - localhost JA, IP naslov NEOddelek: Omrežja in internet | 2627 (2486) | ManDriver |
| » | [Linux][OpenSuSe] SVN repozitorij na Windows shared folders in pravice za datotečni sOddelek: Operacijski sistemi | 1805 (1609) | 'FireSTORM' |