Как мне настроить apache, чтобы только локальные устройства могли подключаться к моему веб-сайту / приложению?

Question

Как мне настроить apache, чтобы только локальные устройства могли подключаться к моему веб-сайту / приложению?

Эй, ребята, я действительно новичок в этом, пожалуйста, прости меня, если я убью всю терминологию. Мне удалось запустить ламповый сервер для моего малого бизнеса, и я создал небольшое веб-приложение, которое работает на сервере. Как настроить apache, чтобы разрешить другим устройствам в той же сети подключаться и ограничить доступ для всех остальных? Является ли то, что я пытаюсь достичь, называется сервером Интранет? Если да, то о каком аспекте безопасности мне следует знать?

Заранее спасибо! Я с нетерпением жду учиться у вас, ребята.

1

networking server apache2 webapps intranet

Источник

Pav Dis 25 дек '15 в 03:17

3 ответа

Другие вопросы по тегам networking server apache2 webapps intranet

nachoparker 16 июл '17 в 17:20 2017-07-16 17:20 · Answer 1 · 2017-07-16 17:20

Разрешить, удовлетворять и связанные директивы устарели, и они по-прежнему работают только для обратной совместимости как часть модуля mod_access_compat

Новый способ использования модуля mod_authz_host и Require директивы. ( ссылка)

Смешивание двух не рекомендуется. Цитируя этот официальный источник

Директивы Allow, Deny и Order, предоставляемые mod_access_compat, устарели и исчезнут в следующей версии. Вам следует избегать их использования и избегать устаревших руководств, рекомендующих их использование.

Если вы хотите ограничиться локальной сетью, вы можете сделать что-то вроде

<Directory /var/www/ncp-web/>
  Require host localhost
  Require ip 127.0.0.1
  Require ip 192.168
  Require ip 10
</Directory>

Удалите все разрешающие директивы.

Tung Tran 25 дек '15 в 03:51 2015-12-25 03:51 · Answer 2 · 2015-12-25 03:51

Просто создайте VirtualHost, ограничивающий доступ к нему в вашей конфигурации apache. Это образец:

<VirtualHost *:80>
    DocumentRoot "/var/www/"
    ServerName www.example.com      

   <Directory "/var/www/">
      Options Indexes FollowSymLinks
      AllowOverride all
      Order deny,allow
      Allow from all
      Require 192.168.0.1/24
   </Directory>    
</VirtualHost>

Require предоставляет множество различных способов разрешить или запретить доступ к ресурсам. В моем примере это ограничивает доступ только для подсети 192.168.0.1/24.

Emmanuel Giftson 31 июл '18 в 11:32 2018-07-31 11:32 · Answer 3 · 2018-07-31 11:32

Вы можете использовать опцию Listen Directive, чтобы принимать соединения на двух указанных интерфейсах и номерах портов.

Измените ports.conf, чтобы он содержал:

Слушать 127.0.0.1:80 Слушать 127.0.0.1:8000

см. ссылку для подробной информации: http://httpd.apache.org/docs/2.0/mod/mpm_common.html

{ИЛИ ЖЕ}

на вашем сайте с поддержкой сайта.

Следует ограничить использование Apache для всех, кроме localhost для чего-либо под

Приказ Запретить, разрешить Запретить со всех Разрешить с 127.0.0.0/255.0.0.0::1/128