Hey guys гm really new to this please forgive я if I butcher all the terminology. гve managed to get в lamp-server running for my small business and have created в small webapp that runs on the server. How do конфигурировал индейца-апачиа to only allow other devices in the same network to connect and restrict access for everyone else? Is what гm trying to achieve called an Интранет server? If so what пахал the security aspect I should be aware of?
Thanks in advance! гm looking forward to learn from you guys.
Просто создайте VirtualHost, ограничивающий доступ к нему в Вашей апачской конфигурации. Это - образец:
<VirtualHost *:80>
DocumentRoot "/var/www/"
ServerName www.example.com
<Directory "/var/www/">
Options Indexes FollowSymLinks
AllowOverride all
Order deny,allow
Allow from all
Require 192.168.0.1/24
</Directory>
</VirtualHost>
Эти Require
обеспечивает множество различных способов позволить или запретить доступа к ресурсам. В моем образце это ограничивает доступ для подсети 192.168.0.1/24 только.
Можно использовать - опция Listen Directive принять соединения в двух указанных интерфейсах и номерах портов
Изменение ports.conf так, чтобы это содержало:
Слушают 127.0.0.1:80, Слушают 127.0.0.1:8000
, отсылают ссылку для подробной информации: http://httpd.apache.org/docs/2.0/mod/mpm_common.html#listen
{ИЛИ}
в Вашем поддерживающем сайт сайте.
Должен ограничить апача, служащего любому, но localhost для чего-либо под
Порядок Отклоняет, позволяет, Отклоняют от всех, Позволяют от 127.0.0.0/255.0.0.0:: 1/128
Позвольте, Удовлетворите, и связанные директивы были удержаны от использования, и они только все еще работают на назад совместимость как часть модуля mod_access_compat
Новый путь использует модуль mod_authz_host
и Require
директивы. (ссылка)
Смешиванию этих двух препятствуют. Заключение в кавычки этого официального источника
Позволение, Отклоните, и директивы Порядка, предоставленные mod_access_compat, удерживаются от использования и уйдут в будущей версии. Необходимо избегать использования их и избежать устаревших учебных руководств, рекомендующих их использование.
Если Вы хотите ограничить локальной сетью, можно сделать что-то как
<Directory /var/www/ncp-web/>
Require host localhost
Require ip 127.0.0.1
Require ip 192.168
Require ip 10
</Directory>
Удалите все Позволяют директивы.