AWWW-1st3.6-w12.tresc-1.0-Slajd15
Ochrona dostępu wg adresów
W wielu przypadkach zależy nam na ograniczeniu dostępu użytkowników do dokumentów znajdujących się po stronie serwera Apache. Jedną z możliwości rozwiązania tego problemu jest blokada dostępu do plików według adresów IP klientów HTTP. Za pomocą parametrów "allow from" i "deny from" administrator definiuje listy adresowe komputerów uprawnionych lub nieuprawnionych do dostępu do zasobów serwera Apache. Ponieważ listy te mogą się przecinać, to istotna jest kolejność ich analizowania przez serwer. O tej kolejności decyduje kolejny parametr o nazwie "order". Wszystkie te parametry umieszcza się zwykle wewnątrz dyrektyw blokowych Directory lub Location.
Przykład przedstawiony na slajdzie ma następujące znaczenie. Dla plików znajdujących się w fizycznym katalogu "C:\serv1\htdocs\private" ustala się ograniczenia dostępu wg adresów IP klientów HTTP. Definiuje się dwie listy adresów. Lista adresów, którym odmawia się dostępu obejmuje "all", czyli wszystkie możliwe adresy. Lista adresów, którym zezwala się na dostęp obejmuje dwa adresy IP: 150.254.31.10 i 192.168.1.2. Serwer Apache przeanalizuje te listy w następującej kolejności: "deny,allow" - najpierw listę zakazów, potem listę zezwoleń. W rezultacie zakaz dostępu do plików będzie obejmować wszystkie możliwe adresy IP z wyłączeniem adresów 150.254.31.10 i 192.168.1.2.
