URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 3257
[ Назад ]

Исходное сообщение
"Защита папок по средсвам apache"
Отправлено degas , 18-Апр-05 18:26

Задача следующая ! Есть сайт на который должен осуществляться доступ по IP или по средствам логина с паролем . Защита должна быть максимальной, подскажите каким способом наиболее эффективно это сделать!Проблема в том что сервер стоит в зоне DMZ, проверка по IP нужна для того что бы клиенты локальной сети имели доступ без запроса логина и пароля, а те кто заходит из вне наоборот проходили аудентификацию
поробовал сделать так но что то не получается:
.htaccess
<Directory "www/pach">
    Order allow,deny
    Allow from all
    AuthType Basic
    AuthName "Доступ к сайту"
    AuthUserFile /st/www/pach/.htpasswd
    <Limit GET POST PUT>
        require valid-user
    </Limit>
    Deny from all
</Directory>
В httpd.conf стоит такая настройка
<Directory "www/pach">
   Options Indexes FollowSymLinks
   AllowOverride All
</Directory>

Содержание

Защита папок по средсвам apache,Асен Тотин, 00:48 , 19-Апр-05
- Защита папок по средсвам apache,degas, 11:57 , 19-Апр-05
Защита папок по средсвам apache,Асен Тотин, 00:50 , 19-Апр-05
- Защита папок по средсвам apache,Асен Тотин, 12:41 , 19-Апр-05
  - Защита папок по средсвам apache,degas, 12:51 , 19-Апр-05
    - Защита папок по средсвам apache,Асен Тотин, 13:03 , 19-Апр-05
      - Защита папок по средсвам apache,degas, 15:24 , 19-Апр-05
        
        Защита папок по средсвам apache,Berserker, 11:05 , 20-Апр-05

Сообщения в этом обсуждении

"Защита папок по средсвам apache"
Отправлено Асен Тотин , 19-Апр-05 00:48

Привет,
Поставьте в .htaccess и список IP адресов, и укажите на файл со списком имен и паролей, затем укажите "satisfy any". Апач сам даст приоритет авторизации по IP адресу

"Защита папок по средсвам apache"
Отправлено degas , 19-Апр-05 11:57

Чтот то немного не понятно, не мог бы ты написать сам код !

"Защита папок по средсвам apache"
Отправлено Асен Тотин , 19-Апр-05 00:50

Привет,
в .htaccess пропишите и список IP адресов в "allow from", и путь к файлу со списком имен/паролей, в конце укажите "satisfy any". Апач сам проверит на допустимость IP адреса, если нет, то запросит имя и пароль.
WWell,

"Защита папок по средсвам apache"
Отправлено Асен Тотин , 19-Апр-05 12:41

Привет,
А самому прочитать документацию лень, да? :)
<Files "*">
Order deny,allow
Deny from all
Allow from aaa.bbb.ccc.ddd/xx eee.fff.ggg.hhh/yy
AuthName "Your Realm"
AuthType Basic
AuthUserFile /path/to/htpasswd
Require valid-user
Satisfy any
</Files>

"Защита папок по средсвам apache"
Отправлено degas , 19-Апр-05 12:51

>А самому прочитать документацию лень, да? :)
> Allow from aaa.bbb.ccc.ddd/xx eee.fff.ggg.hhh/yy
Да не могу нигде документацию найти!!
Что касаемо IP там фишка в том что их очень много и они постоянно меняются, по этому выбарка должна быть по первым 6ти цифрам типа такого 192.000.XXX.XXX. а Х он уже сам должен подбирать это реально ?

"Защита папок по средсвам apache"
Отправлено Асен Тотин , 19-Апр-05 13:03

Привет,
> Да не могу нигде документацию найти!!
Ну... www.apache.org? :)
>Что касаемо IP там фишка в том что их очень много и
>они постоянно меняются, по этому выбарка должна быть по первым 6ти
>цифрам типа такого 192.000.XXX.XXX. а Х он уже сам должен подбирать
>это реально ?
Просто ставьте такой netmask, который отвечает вашим потребностям. Список IP адресов (или сегментов) в поле "allow from" не ограничен.
WWell,

"Защита папок по средсвам apache"
Отправлено degas , 19-Апр-05 15:24

Не работает, с Order Deny,Allow
а если пробовать просто
AuthType
.....
то просто выскаивает форма с логином и паролем

"Защита папок по средсвам apache"
Отправлено Berserker , 20-Апр-05 11:05

во 1-х, в файле .htaccess не нужен тэг <Directory>.
Потому что какую директорию обрабатывать, и так ясно - где сам файл .htaccess лежит.
во 2-х, есть ли и апача право на чтение этого файла с htpasswd ?