| |
|
|
| | Вот такой вопросик назрел есть сайт и доступ к нему есть как из внутренней сети, так и из внешней. Для внутреннего пользования есть раздел с большим количеством документов необходимых только для внутреннего документа оборота нужно сделать чтоб он не был виден всем пользователям интернета.
Проблема заключается в том что наш админ любит часто менять системы и сайт весит то на Apache, то на SSI или еще на чем нибудь. И поэтому нельзя задействовать для этого внутренние фишки сервера.
Может у кого есть вариант такого php скрипта ограничения доступа? | |
| |
|
|
| |
|
|
| |
для: Spec
(22.10.2004 в 23:10)
| | | Хм... конечно, можно чего-нибудь придумать, но это все будет только видимость защиты (хакеры вообще могут не 80 порт использовать для получения контроля над машиной). Поправьте меня, если я ошибаюсь, но защита это как раз работа админа... Я бы документы для внешнего и внутреннего потребления вообще на одной машине не держал... | |
| |
|
|
| |
|
|
| |
для: Spec
(22.10.2004 в 23:10)
| | | Можно делать авторизацию прямо на PHP без htaccess
<?php
// Подключаемся к базе данных и ищем там пользователя с логином и паролем введенными посетителем
$result = mysql_query("SELECT * FROM user WHERE login='".$PHP_AUTH_USER."' AND pass='". md5($PHP_AUTH_PW)."'");
// Если запись найдена, то посетителя пропускаем,
// если нет, то снова запрашиваем пароль отсылаю соответсвующие заголовки
if (@mysql_num_rows($result)!=1) {
header("WWW-Authenticate: Basic realm=\"My Realm\"");
header("HTTP/1.0 401 Unauthorized");
exit;
} else {
// логин и пароль верные
echo "Привет". $_SERVER['PHP_AUTH_USER'];
echo "Ваш пароль:". $_SERVER['$PHP_AUTH_PW'];
}
?>
|
Но PHP - это слабая защита. Защищать нужно сам сервер. Если он не защищен, то PHP ничего не даст :( | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(23.10.2004 в 01:02)
| | | Все окончательно договорился с админом теперь сайт будет на Apache 1.3.x под NetWare 6.
И тогда как я понимаю - можно сделать доступ к файлам из определенной папки включая подпапки средствами .htaccess. Не используя авторизацию, а сортируя людей по адресу сайта который они ввели (т.е внутренний ip сайта 10.1.0.1 ). | |
| |
|
|
| |
|
|
| |
для: spec
(23.10.2004 в 23:12)
| | | В общем да, если только хакер не получит доступ к машине внутреннего пользователя, если у вас внутренние пользователи не очень нервные, лучше и им по паролю отпускать данные :))) Очень много сетей погорело, из-за того, что в демилитаризованной зоне не было ни одного пароля, а все усилия бросались на защиту от внешнего мира, прорвав такую защиту злоумышленник уже не прикладывая никаких усилий мог получить доступ к любым ресурсам.
PS А вообще нужно смотреть на соотношение ценности и лёгкости востановления информации к снижению эффективности при вводе дополнительных мер безопасности (например, ввод каждый раз пароля). Если производится ежедневное резервное копирование информации или информация легко восстанвливается (какая-нибудь статическая база, расширяемая раз в пол года), то можно обойтись доверительным доступом по IP-адресу. | |
| |
|
|
| |
|
|
| |
для: cheops
(23.10.2004 в 23:35)
| | | Тогда .htaccess будет выглядеть следующим образом
order deny,allow
deny from all
allow from 10.1.
|
если я не ошибаюсь то все пользователи с ip начиная 10.1.*.* будут иметь доступ в нужную папку | |
| |
|
|
| |
|
|
| |
для: spec
(24.10.2004 в 22:13)
| | | По-моему точки не нужно после единицы....
order deny,allow
deny from all
allow from 10.1
|
| |
| |
|
|
