1. جواد احمدزاده
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. دوشنبه, 14 فروردين 1391
دوستان سلام ، مسلما برای شما هم پیش اومده که بخواین پوشه و یا برنامه ای رو از دسترس کاربران خاصی دور کنید. این مسئله زمانی که شما سرور رو توی اینترنت قرار میدین اهمیت بیشتری پیدا میکنه. این مسئله توی اعتماد پذیری پروژه شما نزد کارفرما هم نقش مهمی رو ایفا میکنه ، امشب سر مشاوره به یکی از دوستان بد ندیدم این مورد رو علیرغم سادگیش برای دوستانی که ممکنه ازش بی اطلاع باشن توی انجمن مطرح کنم. نمونه برنامه های مهم (احتمالی) توی شاخه های زیر هستند ...

panel : که تقریبا هر کسی میتونه درک کاملی از داخلی ها ، صف ها ، کانال ها و هم چنین تراکنش های لحظه ای سیستم تون داشته باشه
mail : پنل ورودی سیستم ایمیل
recordings : که امکان دسترسی به پنل داخلی ها و تنظیمات ضبط/عدم ضبط و یا دانلود پیام ها رو میده

خیلی وقت ها مسئله وقت اینترنت نیست ، داخل سازمان هم نمیخواهیم بخش خاصی به منبعی دسترسی داشته باشه و یا برعکس ؛ یه منبع رو فقط برای یه سری از کاربرها در نظر میگیریم. اینجاست که میشه از دستورات htaccess استفاده کرد. با توجه به اینکه بصورت پیشفرض این امکان توی الستکیس فراهم نیست ابتدا باید این قابلیت رو فعال کرد. برای این کار به مسیر etc/httpd/conf/ برید و فایل httpd.conf رو باز کنید ، به خط 327 برید و عبارت
AllowOverride None

رو با عبارت
AllowOverride All

جایگزین کنید ، شما با اینکار به Apache میگید که دستورات شما رو بر پیشفرض های تعیین شده اولویت بده ، دقت داشته باشید که در صورت وجود VirtualHost های دیگه (که بصورت پیشفرض در الستیکس موجود نیستن) باید به ازای هر کدوم این دستور رو اضافه کنید. برای اعمال تغییرات کافیه از داخل shell دستور service httpd restart رو صادر کنید تا Apache مجددا بارگذاری بشه. حالا به مرحله اصلی میرسیم شما کافی هست برای اعمال محدودیت توی هر پوشه که مطلوب تون هست یه فایل به نام httaccess. رو با محتویات زیر داخلش قرار بدین

order deny, allow
deny from all
allow from 10.10.31.0 - 10.10.31.255

به عنوان مثال در این مورد ما مشخص کرده ایم که کلیه ارتباطات بجز موارد استثنا رد شوند و موارد استثنا هم شامل IP Range مشخص شده است (در واقع یه نوع ACL ساده) . توجه داشته باشید که امکان تعریف چند شرط به صورت همزمان وجود داره مثلا

allow from 10.10.31.0 - 10.10.31.255
allow from 10.10.34.17
allow from 10.10.39.24 - 10.10.39.59

برای تغییر شرایط (مسدود کردن ارتباطات خاص) کافی هست جای عبارت allow رو با deny در مثال های فوق عوض کنید.

با حق
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
مثل هميشه عالي
ممنونم خيلي لطف كردي
اگر قبلا اين كارو كرده بودم سرورم هك نميشد !
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز به این موضوع پاسخی داده نشده است

دسته بندی ها

سیستم های تلفنی کدباز
  1. 107 پست
  2. 0 زیرمجموعه
سیسکو Cisco
  1. 61 پست
  2. 0 زیرمجموعه
سیستم تلفنی FreePBX
  1. 48 پست
  2. 0 زیرمجموعه
شبکه و زیرساخت
  1. 65 پست
  2. 0 زیرمجموعه
تازه واردین دنیای ویپ
  1. 927 پست
  2. 0 زیرمجموعه