web-dev-qa-db-fra.com

Comment définir Apache pour permettre uniquement aux périphériques locaux de se connecter à mon site Web / application?

Hey les gars je suis vraiment nouveau à cela s'il vous plaît pardonnez-moi si je bouche toute la terminologie. J'ai réussi à obtenir une lampe-serveur en cours d'exécution pour ma petite entreprise et j'ai créé une petite webapp qui fonctionne sur le serveur. Comment configurer Apache pour permettre uniquement à d'autres périphériques du même réseau de se connecter et de restreindre l'accès à tous les autres? C'est ce que j'essaie d'obtenir appelé un serveur intranet? Si oui, quel est le point de sécurité, je devrais être au courant?

Merci d'avance! J'ai hâte d'apprendre de vos gars.

networkingserverapache2webappsintranet
1
Pav Dis

Autoriser, satisfaire et directives connexes ont été obsolètes et ne fonctionnent toujours que pour la compatibilité à l'envers dans le cadre du module mod_access_compat

La nouvelle manière utilise le module mod_authz_Host et les directives Require. (- link )

Mélanger les deux est découragé. Citant cette source officielle

Les directives Autoriser, refuser et commander, fournies par Mod_Access_Compat, sont obsolètes et disparaîtront dans une version future. Vous devriez éviter d'utiliser les utiliser et éviter les tutoriels obsolètes recommandant leur utilisation.

Si vous souhaitez limiter au réseau local, vous pouvez faire quelque chose comme

<Directory /var/www/ncp-web/>
  Require Host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

Supprimer toutes les directives autorisées.

2
nachoparker

Il suffit de créer un véhicule virtuel restreignant l'accès à votre configuration Apache. Ceci est un échantillon:

<VirtualHost *:80>
    DocumentRoot "/var/www/"
    ServerName www.example.com      

   <Directory "/var/www/">
      Options Indexes FollowSymLinks
      AllowOverride all
      Order deny,allow
      Allow from all
      Require 192.168.0.1/24
   </Directory>    
</VirtualHost>

Le Require offre une variété de façons différentes de permettre ou de refuser l'accès aux ressources. Dans mon échantillon, il limite l'accès au sous-réseau 192.168.0.1/24 uniquement.

1
Tung Tran

Vous pouvez utiliser - écouter l'option de directive pour accepter les connexions sur deux interfaces et numéros de port spécifiés.

Changer les ports.conf pour qu'il contient:

Écouter 127.0.0.1:80 Écouter 127.0.0.1:8000

référez le lien pour des informations détaillées: http://httpd.apache.org/docs/2.0/mod/mpm_common.html#listen

{OU ALORS}

sur votre site compatible sur le site.

Devrait limiter Apache servant à quiconque mais localhost pour quelque chose sous

Ordre Deny, autorisez nier à toutes les autorisations de 127.0.0.0/255.0.0.0 :: 1/128

0
Emmanuel Giftson