Вопросы Теги

Как может я пароль запрашивать определенного дюйм/с и предоставлять весь свободный доступ других с помощью Apache?

Для ответа на этот вопрос мы должны знать: Ваш диск приложения связывается, зависящий от ЦП, или что-то еще? Традиционно шифрование диска включает незначительный хит к производительности; диск является обычно медленным, что дешифрование наверху миниатюрно. Однако, если ЦП является беспокойством, это может стать волосатым.

Рабочими станциями разработки обычно является мощный ЦП, для улучшения производительности. Более быстрое время изготовления, autocompletion/intellisense, автоматизированные модульные тесты, и т.д. Обычно компромиссы ноутбука от имени мобильности препятствуют идее; предоставление разработчикам, ноутбук предполагает, что Вы уже закончились идеи для запасных циклов ЦП и смогли предоставлять шифрование диска.

Что необходимо сделать, поскольку специалист по ИТ является сборкой модель того, какие разработчики нуждаются в вычислительной мощности для и сравнивают как те задачи тариф при предложенных условиях: никакое шифрование, полное шифрование диска и частичное шифрование.

5
задан 1 July 2009 в 16:26
3 ответа

Это - код, который я использую, чтобы позволить всем пользователям, отклонить тех, формируют Китай, и пароль предлагают им:

AuthType Basic
AuthName "Restricted"
AuthUserFile /home/.htpasswds/.htpasswd
Require valid-user
Order Allow,Deny
Allow from all
deny from 58.14.0.0/15
....
deny from 222.249.192.0/18
satisfy any
1
ответ дан 3 December 2019 в 01:29

Просто добавьте, 'позволяют от myiprange', или 'позволяют из myinternalnetwork.com'. 'Удовлетворяют, любой' потребует или действительного пользователя или позволения от.

См.: аутентификация, авторизация и управление доступом

5
ответ дан 3 December 2019 в 01:29
  • 1
    Я обновил свое сообщение. Используя удовлетворяют любого. Прямо сейчас всем предлагают, неважно, где. –  Moak 29 June 2009 в 18:34

Обычно конфигурация по умолчанию имеет неограниченный доступ для всех

<Directory "/home/web/htdocs">
    Order allow,deny
    Allow from all
</Directory>

Затем необходимо вызвать аутентификацию для ограниченной области путем отклонения всех, затем разрешения просто тех подсетей, сопровождаемых любыми требованиями для того, как они на самом деле прошли бы проверку подлинности. Удовлетворите все используется, чтобы обеспечить, чтобы обе политики доступа требовались.

<Directory "/home/web/htdocs/restricted">
    Order Deny,Allow
    Deny from all
    Allow from 58.240.0.0/15
    Allow from 58.242.0.0/15
    Require valid-user
    Satisfy all
    AuthName "Restricted Area" 
    AuthType Basic 
    AuthUserFile /home/web/.htpasswds/.htpasswd 
    Require valid-user
</Directory>

Протест!

Каждый раз, когда я думаю, я понимаю правила для того, как аутентификация работает, я неоднократно имею к futz с конфигурацией, пока я не получаю некоторый корректный нюанс. Используйте это только в качестве начальной точки. Перечитайте апачскую документацию относительно mod_auth и mod_access, в частности, обратив особое внимание на директиву Порядка. Там находится Ваш ответ.

Надежда, которой это помогает и отправляет Ваш рабочий пример, если это не соответствует этому, поскольку это - довольно хороший рецепт, чтобы иметь в апачской поваренной книге.

править--

Тестирование вышеупомянутых шоу, которые ограниченная область запрещается всем за исключением шоу от IP-адреса, кто должен обеспечить аутентификацию.

Не ясно из Вашего вопроса, если пользователям от другого дюйм/с нужен беспрепятственный доступ в эту 'ограниченную область' или если им просто запрещают?

1
ответ дан 3 December 2019 в 01:29
  • 1
    Жаль Eric, I' ll пытаются рассмотреть вещи в истинном свете. Пользователь посещает страницу. Если его IP от, например, Северная Корея затем, он должен обеспечить аутентификацию. Во всех других случаях он должен быть свободен посетить сайт. Таким образом, если Вы - из Исландии fro пример, Вы просто видите страницу, никакую подсказку. –  Moak 29 June 2009 в 16:53
  • 2
    Вот общий удар в темноте, попытайтесь использовать переписать правило на основе SetEnvIf, вызывающего фактическое Местоположение или Каталог измениться только для фарфорового дюйм/с (в то время как переписывание, это не перенаправление). I' m не уверенный, если Вы должны просто символьная ссылка каталоги внизу или если апач может сказать, Вы делаете это. От чтения документов я не вижу где ' удовлетворите any' может все еще вызвать аутентификацию только для фарфора, но не для кого-либо еще. Это кажется, что Вы почти хотите " Позвольте кроме от XX.XX.XX.XX/mask" –  ericslaw 29 June 2009 в 21:23
  • 3
    Спасибо за попытку. Я решил его. Почти как Ваш, просто Позвольте, Все / отклоняют от env=china / удовлетворяют любого. Это заканчивает тем, что запросило аутентификацию только от китайских посетителей. –  Moak 1 July 2009 в 16:28

Теги

Похожие вопросы