Управление доступом на основе IP-адресов Apache FreeBSD

Параметры Allow и Deny задают IP-адреса и имена хостов, с которых разрешен доступ к содержимому каталога. Адрес клиента сравнивается со списками Allow и Deny в порядке, указанном в инструкции Order. Далее, в зависимости от результата сравнения, Apache разрешает или запрещает доступ к файлам каталога. Если порядок Order определен как deny, allow, то по умолчанию доступ открыт, если нет запрещающей инструкции Deny. Если же порядок определен как allow, deny, то по умолчанию доступ запрещен, если нет разрешающей инструкции Allow. Применяется последнее совпавшее правило.

Order allow,deny Allow from all

В этом примере для каталога DocumentRoot определяется стратегия запрета доступа по умолчанию, а затем добавляется правило с инструкцией Allow, которое разрешает всем хостам доступ к сайту. Как и в случае с TCP Wrappers, здесь можно обозначить все хосты с помощью ключевого слова all. Можно заблокировать отдельные сайты, добавив инструкцию Deny:

Order allow,deny

Deny from 192.168.0.0/16 Allow from all

Здесь был заблокирован доступ к сайту с определенных IP-адресов. Точно так же здесь можно было бы использовать имена хостов, если при обеспечении безопасности веб-сервера вы готовы положиться на результаты обратного поиска в DNS:

Order allow,deny

Deny from *.absolutefreebsd.com Allow from all

В этом случае все, что я должен сделать, чтобы получить доступ к сайту, – это замаскироваться под машину, которая при обратном поиске DNS не будет определяться как принадлежащая домену absolutefree- bsd.com. Изменить мой обратный DNS намного проще, чем IP-адрес.

И наоборот, вы с легкостью сможете ограничить доступ к внутреннему веб-сайту, разрешив его посещение только с IP-адресов, принадлежащих компании. Для этого достаточно определить примерно такие правила:

Order deny, allow

Allow from 192. 168. 0. 0/16 Deny from all

Подобные примеры вы встретите во всех конфигурационных файлах Apache.

Источник: ЛукасМ. FreeBSD. Подробное руководство, 2-е издание. – Пер. с англ. – СПб.: Символ- Плюс, 2009. – 864 е., ил.

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий