SVN: PLD-doc/book/pl_book__uslugi/pl_uslugi__apache.sec

qwiat qwiat w pld-linux.org
Czw, 26 Paź 2006, 00:11:58 CEST


Author: qwiat
Date: Thu Oct 26 00:11:57 2006
New Revision: 7896

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi__apache.sec
Log:
- przeniesienie sekcji o ograniczenia dostepu po IP-kach
- kosmetyka


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi__apache.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi__apache.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi__apache.sec	Thu Oct 26 00:11:57 2006
@@ -252,16 +252,42 @@
 						
 		</para>
 	</section>
+	<section id="uslugi_apache_deny">
+		<title>Ograniczanie dostępu na podstawie adresu</title>
+		<para>
+			Czasami chcemy ograniczyć możliwość przeglądania stron
+			dla konkretnych adresów lub klas adresowych. 
+			W tym celu użyjemy modułu <literal>apache-mod_authz_host</literal>,
+			dzięki niemu będziemy mogli chronić przed dostępem
+			do wskazanych katalogów. Jeżeli potrzebujesz chronić jedynie
+			jeden lub kilka plików, stwórz w obrębie strony katalog
+			o dowolnej nazwie i umieść je w nim. Oczywiście musisz
+			pamiętać o przekonstruowaniu linków na stronie.
+		</para>
+		<para>
+			Do konfiguracji Apache dodajemy podobną konstrukcję konstrukcję:
+		</para>
+<screen>&lt;Directory "/home/users/jan/public_html/intra"&gt;
+	Order allow,deny
+	Allow from 123.45.0.0/255.255.0.0
+	Allow from 56.67.9.34
+&lt;/Directory&gt;</screen>
+		<para>
+			Dostęp do katalogu <literal>intra</literal> mają wszystkie komputery z 
+			określonej w przykładzie sieci oraz jeden komputer (bądź urządzenie
+			udostępniające NAT) o wymienionym adresie. Wszystkie połączenia nie pasujące
+			do tych kryteriów traktowane są jako <option>deny</option>, zgodnie z 
+			porządkiem wyznaczonym przez dyrektywę <option>Order</option>.
+		</para>
+	</section>
 	<section id="uslugi_apache_auth">
 		<title>Ograniczenie dostępu za pomocą loginu i hasła</title>
 		<para>
 			Apache udostępnia mechanizm autoryzacji, który używany jest do
 			wyodrębnienia z serwisu pewnej części przeznaczonej dla upoważnionych 
-			użytkowników. Ograniczenie działa na poziomie katalogów i nie można w ten
-			sposób chronić poszczególnych plików. Jeżeli potrzebujesz chronić jedynie
-			jeden lub kilka plików, stwórz w obrębie strony katalog o dowolnej nazwie
-			i umieść je w nim. Oczywiście musisz pamiętać o przekonstruowaniu 
-			linków na stronie.
+			użytkowników. Ograniczenie działa na poziomie katalogów i
+			podobnie jak w ograniczeniu dla adresu (opisanego powyżej)
+			nie można w ten sposób chronić poszczególnych plików. 
 		</para>
 		<para>
 			Apache wspiera wiele rodzajów źródeł uwierzytelniających:
@@ -296,7 +322,7 @@
 		</para>
 		<para>
 			Teraz tworzymy plik z hasłami, poprzez dodanie pierwszego konta:
-<screen># htpasswd -c /home/services/httpd/.htdostep jan
+<screen># htpasswd -c /home/services/httpd/.htpasswd jan
 New password:
 Re-type new password:
 Adding password for user jan</screen>
@@ -570,24 +596,6 @@
 			określony przez <option>DirectoryIndex</option>.
 		</para>
 	</section>
-
-<section id="uslugi_apache_deny">
-	<title>Ograniczanie dostępu do serwera</title>
-	<para>Być może spotkasz się z problemem kiedy na Twoim serwerze znajdować się będzie kilka
-		stron. Nie chcesz jednak aby każda z nich była widoczna w internecie lub 
-		określonych sieciach. Jest na to proste rozwiązanie. Wszystkie mechanizmy potrzebne
-		do rozwiązania tego problemu już poznałeś.</para>
-	<screen>&lt;Directory "/home/users/jan/public_html/intra"&gt;
-	Order allow,deny
-	Allow from 123.45.0.0/255.255.0.0
-	Allow from 56.67.9.34
-&lt;/Directory&gt;</screen>
-		<para>Dostęp do katalogu <literal>intra</literal> mają wszystkie komputery z 
-			określonej w przykładzie sieci oraz jeden komputer (bądź urządzenie
-			udostępniające NAT) o wymienionym adresie. Wszystkie połączenia nie pasujące
-			do tych kryteriów traktowane są jako <option>deny</option>, zgodnie z 
-			porządkiem wyznaczonym przez dyrektywę <option>Order</option>.</para>
-</section>
 	<section id="uslugi_apache_uwagi">
 		<title>Uwagi</title>
 		<para>


Więcej informacji o liście dyskusyjnej pld-doc