|
Если Вы имеете уже существующие правила в файле .htaccess, Вы можете взять их и добавить имя пользователя между строками 'deny'/'allow' и 'from'. Использование группового символа при обозначении имени пользователя '%' может быть здесь существенным плюсом, если конфигурация Апача позволяет сделать это. После этого можно добавить обновленные строки в массив $cfg['Servers'][$i]['AllowDeny']['rules'].
В качестве наглядного примера, приведен следующий фрагмент. Данная запись запрещает пользователю 'root' проходить авторизацию из любых сетей кроме частных IP.
//блокирует root от авторизации, в качестве исключения разрешает для частных IP
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny root from all',
'allow root from localhost',
'allow root from 10.0.0.0/8',
'allow root from 192.168.0.0/16',
'allow root from 172.16.0.0/12',
);
Источник: гениальное народное творчество
|
Как я могу использовать защиту средствами апача в дополнение к аутентификации?
2.1.2008, 12:34. Re: Как я могу использовать защиту средствами апача в дополнение к аутентификации?
