3 581
contributi
Apache2: proteggere directory mediante autenticazione: differenze tra le versioni
Apache2: proteggere directory mediante autenticazione (visualizza wikitesto)
Versione delle 14:14, 13 nov 2015
, 13 nov 2015nessun oggetto della modifica
(→Regole base: aggiunto direttiva di apache 2.4.x per jessie) |
mNessun oggetto della modifica |
||
| (2 versioni intermedie di un altro utente non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
== Introduzione == | == Introduzione == | ||
In molte situazioni i servizi HTTP sono pubblici e pensati per essere accessibili da chiunque abbia la possibilità di connettersi. | In molte situazioni i servizi HTTP sono pubblici e pensati per essere accessibili da chiunque abbia la possibilità di connettersi. | ||
| Riga 46: | Riga 46: | ||
</Directory> | </Directory> | ||
</pre> | </pre> | ||
'''Da Debian Jessie (Apache 2.4.x)''': | |||
<pre> | |||
<Directory /var/www/esempio.it/www/> | |||
Require not ip 192.168.100.100 | |||
Require not ip 10.0.0.0/24 | |||
Require ip 192.168.90.0/24 | |||
Require ip 10.0.0.11 | |||
</Directory> | |||
</pre> | |||
La direttiva non prevede più l'utilizzo di ''Order deny,allow'', ''Deny from'' e ''Allow from'' | |||
In questo caso specifico basta: | |||
* ''Require not ip'' per indicare ad Apache di negare l'accesso alla risorsa a tutte le macchine delle reti 192.168.100.100 e 10.0.0.0/24 | |||
* ''Require ip'' per indicare ad Apache che l'accesso alla risorsa è consentito solo a tutte le macchine delle reti 192.168.90.0/24 e 10.0.0.11 | |||
Apache permette anche di specificare regole di accesso basate sugli hostname e non solo sugli indirizzi IP. Ad esempio: | Apache permette anche di specificare regole di accesso basate sugli hostname e non solo sugli indirizzi IP. Ad esempio: | ||
<pre> | <pre> | ||
| Riga 58: | Riga 74: | ||
</Directory> | </Directory> | ||
</pre> | </pre> | ||
'''Da Debian Jessie (Apache 2.4.x)''': | |||
<pre> | |||
<Directory /var/www/esempio.it/www/> | |||
Require not ip 192.168.100.100 | |||
Require not ip 10.0.0.0/24 | |||
Require not host dominio.it | |||
Require host dominio.org | |||
Require ip 192.168.90.0/24 | |||
Require ip 10.0.0.11 | |||
</Directory> | |||
</pre> | |||
La direttiva non prevede più l'utilizzo di ''Order deny,allow'', ''Deny from'' e ''Allow from'' | |||
In questo caso specifico sono state aggiunte due regole: | |||
* ''Require not host'' per indicare ad Apache di negare l'accesso alla risorsa a tutti gli host del dominio "dominio.it" | |||
* ''Require host'' per indicare ad Apache che l'accesso alla risorsa è consentito solo a tutti gli host del dominio "dominio.org" | |||
È anche possibile costruire delle regole di accesso basate sulle variabili della sessione HTTP: questo ci permette di creare regole leggendo ad esempio il tipo di browser (user agent) o il referrer. Ad esempio: | È anche possibile costruire delle regole di accesso basate sulle variabili della sessione HTTP: questo ci permette di creare regole leggendo ad esempio il tipo di browser (user agent) o il referrer. Ad esempio: | ||
<pre> | <pre> | ||
| Riga 131: | Riga 166: | ||
{{Autori | {{Autori | ||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 16:09, 16 apr 2011 (CEST) | |Autore = [[Utente:Ferdybassi|Ferdybassi]] 16:09, 16 apr 2011 (CEST) | ||
|Estesa_da = | |||
: [[Utente:Selky|Selky]] | |||
}} | }} | ||
[[Categoria:Web server]] | [[Categoria:Web server]] | ||
[[Categoria:Debian e sicurezza]] | [[Categoria:Debian e sicurezza]] | ||