The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Защита папок по средсвам apache"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [Проследить за развитием треда]

"Защита папок по средсвам apache" 
Сообщение от degas Искать по авторуВ закладки(ok) on 18-Апр-05, 18:26  (MSK)
Задача следующая ! Есть сайт на который должен осуществляться доступ по IP или по средствам логина с паролем . Защита должна быть максимальной, подскажите каким способом наиболее эффективно это сделать!Проблема в том что сервер стоит в зоне DMZ, проверка по IP нужна для того что бы клиенты локальной сети имели доступ без запроса логина и пароля, а те кто заходит из вне наоборот проходили аудентификацию
поробовал сделать так но что то не получается:
.htaccess
<Directory "www/pach">
    Order allow,deny
    Allow from all
    AuthType Basic
    AuthName "Доступ к сайту"
    AuthUserFile /st/www/pach/.htpasswd
    <Limit GET POST PUT>
        require valid-user
    </Limit>
    Deny from all
</Directory>
В httpd.conf стоит такая настройка
<Directory "www/pach">
   Options Indexes FollowSymLinks
   AllowOverride All
</Directory>  


  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Защита папок по средсвам apache" 
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 19-Апр-05, 00:48  (MSK)
Привет,

Поставьте в .htaccess и список IP адресов, и укажите на файл со списком имен и паролей, затем укажите "satisfy any". Апач сам даст приоритет авторизации по IP адресу

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Защита папок по средсвам apache" 
Сообщение от degas Искать по авторуВ закладки(??) on 19-Апр-05, 11:57  (MSK)
Чтот то немного не понятно, не мог бы ты написать сам код !
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Защита папок по средсвам apache" 
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 19-Апр-05, 00:50  (MSK)
Привет,

в .htaccess пропишите и список IP адресов в "allow from", и путь к файлу со списком имен/паролей, в конце укажите "satisfy any". Апач сам проверит на допустимость IP адреса, если нет, то запросит имя и пароль.

WWell,

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Защита папок по средсвам apache" 
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 19-Апр-05, 12:41  (MSK)
Привет,

А самому прочитать документацию лень, да? :)

<Files "*">
Order deny,allow
Deny from all
Allow from aaa.bbb.ccc.ddd/xx eee.fff.ggg.hhh/yy
AuthName "Your Realm"
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
Satisfy any
</Files>

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Защита папок по средсвам apache" 
Сообщение от degas Искать по авторуВ закладки(??) on 19-Апр-05, 12:51  (MSK)
>А самому прочитать документацию лень, да? :)
> Allow from aaa.bbb.ccc.ddd/xx eee.fff.ggg.hhh/yy
Да не могу нигде документацию найти!!
Что касаемо IP там фишка в том что их очень много и они постоянно меняются, по этому выбарка должна быть по первым 6ти цифрам типа такого 192.000.XXX.XXX. а Х он уже сам должен подбирать это реально ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Защита папок по средсвам apache" 
Сообщение от Асен Тотин emailИскать по авторуВ закладки on 19-Апр-05, 13:03  (MSK)
Привет,

> Да не могу нигде документацию найти!!

Ну... www.apache.org? :)

>Что касаемо IP там фишка в том что их очень много и
>они постоянно меняются, по этому выбарка должна быть по первым 6ти
>цифрам типа такого 192.000.XXX.XXX. а Х он уже сам должен подбирать
>это реально ?

Просто ставьте такой netmask, который отвечает вашим потребностям. Список IP адресов (или сегментов) в поле "allow from" не ограничен.

WWell,


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Защита папок по средсвам apache" 
Сообщение от degas Искать по авторуВ закладки(??) on 19-Апр-05, 15:24  (MSK)
Не работает, с Order Deny,Allow
а если пробовать просто
AuthType
.....
то просто выскаивает форма с логином и паролем

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Защита папок по средсвам apache" 
Сообщение от Berserker Искать по авторуВ закладки on 20-Апр-05, 11:05  (MSK)
во 1-х, в файле .htaccess не нужен тэг <Directory>.
Потому что какую директорию обрабатывать, и так ясно - где сам файл .htaccess лежит.

во 2-х, есть ли и апача право на чтение этого файла с htpasswd ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру