double arrow

Вопрос №5. Напишите инструкции файла настроек Apache, запрещающие в текущем каталоге доступ ко всем файлам с расширением log отовсюду, кроме локального хоста

Для запрета доступа с некоторого хоста в конфигурационном файле Apache используется инструкция «deny from». Например, чтобы запретить доступ со всех хостов: «deny from all».

Инструкция «order» определяет порядок складывания правил при вычислении действующего правила. Например если указано «order deny,allow», это означает что сначала применяются все запрещающие правила, а затем все разрешающие.

Чтобы дать доступ с локального хоста наше запрещающее правило следует ослабить разрешающим правилом «allow from localhost».

Для определения что некий набор настроечных инструкций действует только некоторых файлов, имена которых удовлетворяют указанному регулярному выражению (маске), используется контейнер FilesMatch. Таким образом, требуемая инструкция выглядит так:

<FilesMatch “\.log$”>
order deny,allow
deny from all
allow from localhost
</FilesMatch>

Вопрос №6. Напишите инструкции файла настроек Apache, разрешающие доступ в текущий каталог только прошедшим аутентификацию пользователям

За аутентификацию пользователей в Apache используется модуль mod_auth. Поддерживается два алгоритма аутентификации: «базовый» и «digest». Базовый алгоритм уязвим, но поддерживается большинством веб-клиентов (браузерами, менеджерами закачек и т.п.). Алгоритм «digest» более надёжен, но поддерживается лишь единицами веб-клиентов.

Для указания алгоритма аутентификации используется инструкция AuthType. Чтобы в приглашении для ввода логина и пароля веб-клиент написал некоторую строку, например название защищённой зоны сайта, используем инструкцию AuthName.

Для указания файла, содержащего списки пользователей и их паролей в хешированном виде, используем инструкцию AuthUserFile. Это обычный текстовый файл, но создать его в блокноте будет проблематично. Для создания файлов с учётными записями пользователей используем утилиту htpasswd, поставляемую в пакете Apache.

Чтобы веб-сервер давал права доступа пользователям, вводящим правильные логин и соответствующий этому логину пароль, укажем правило «Require valid-user».

Таким образом, требуемая инструкция выглядит так:

AuthType Basic
AuthName “Защищённая папка сайта”
AuthUserFile C:\www\.htpasswd
Require valid-user

Вопрос №7. Напишите инструкции файла глобальных настроек Apache, организующие виртуальный хост


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: