Hey les gars je suis vraiment nouveau à cela s'il vous plaît pardonnez-moi si je bouche toute la terminologie. J'ai réussi à obtenir une lampe-serveur en cours d'exécution pour ma petite entreprise et j'ai créé une petite webapp qui fonctionne sur le serveur. Comment configurer Apache pour permettre uniquement à d'autres périphériques du même réseau de se connecter et de restreindre l'accès à tous les autres? C'est ce que j'essaie d'obtenir appelé un serveur intranet? Si oui, quel est le point de sécurité, je devrais être au courant?
Merci d'avance! J'ai hâte d'apprendre de vos gars.
Autoriser, satisfaire et directives connexes ont été obsolètes et ne fonctionnent toujours que pour la compatibilité à l'envers dans le cadre du module mod_access_compat
La nouvelle manière utilise le module mod_authz_Host
et les directives Require
. (- link )
Mélanger les deux est découragé. Citant cette source officielle
Les directives Autoriser, refuser et commander, fournies par Mod_Access_Compat, sont obsolètes et disparaîtront dans une version future. Vous devriez éviter d'utiliser les utiliser et éviter les tutoriels obsolètes recommandant leur utilisation.
Si vous souhaitez limiter au réseau local, vous pouvez faire quelque chose comme
<Directory /var/www/ncp-web/>
Require Host localhost
Require ip 127.0.0.1
Require ip 192.168
Require ip 10
</Directory>
Supprimer toutes les directives autorisées.
Il suffit de créer un véhicule virtuel restreignant l'accès à votre configuration Apache. Ceci est un échantillon:
<VirtualHost *:80>
DocumentRoot "/var/www/"
ServerName www.example.com
<Directory "/var/www/">
Options Indexes FollowSymLinks
AllowOverride all
Order deny,allow
Allow from all
Require 192.168.0.1/24
</Directory>
</VirtualHost>
Le Require
offre une variété de façons différentes de permettre ou de refuser l'accès aux ressources. Dans mon échantillon, il limite l'accès au sous-réseau 192.168.0.1/24 uniquement.
Vous pouvez utiliser - écouter l'option de directive pour accepter les connexions sur deux interfaces et numéros de port spécifiés.
Changer les ports.conf pour qu'il contient:
Écouter 127.0.0.1:80 Écouter 127.0.0.1:8000
référez le lien pour des informations détaillées: http://httpd.apache.org/docs/2.0/mod/mpm_common.html#listen
{OU ALORS}
sur votre site compatible sur le site.
Devrait limiter Apache servant à quiconque mais localhost pour quelque chose sous
Ordre Deny, autorisez nier à toutes les autorisations de 127.0.0.0/255.0.0.0 :: 1/128