2.4. Ограничение доступа к Piranha
2.4. Ограничение доступа к Piranha
Piranha запрашивает имя пользователя и пароль. Но так как данные передаются в открытом виде, настоятельно рекомендуется разрешить доступ только доверенным сетям или локальной машине.
Простейшим методом ограничения доступа является настройка встроенных механизмов управления доступом Apache в файле
/etc/sysconfig/ha/web/secure/.htaccess. Перезапускать piranha-gui после этого не требуется, так как сервер проверяет файл .htaccess при каждом обращении к каталогу.
По умолчанию доступ к содержимому каталога открыт всем пользователям:
Order deny,allow Allow from all
Чтобы разрешить доступ к Piranha только с localhost, измените
.htaccess так, чтобы доступ разрешался только с петлевого устройства 127.0.0.1. Глава «Сетевые сценарии» в справочном руководстве Red Hat Enterprise Linux содержит подробную информацию.
Order deny,allow Deny from all Allow from 127.0.0.1
Также можно указать конкретные узлы и подсети:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57
В этом примере доступ к Piranha разрешен только с адреса 192.168.1.100 и из сети 172.16.57/24.
Предупреждение
Изменения в файле
.htaccess позволяют ограничить доступ к страницам конфигурации в каталоге /etc/sysconfig/ha/web/secure/, но не к страницам авторизации и помощи в /etc/sysconfig/ha/web/. Чтобы ограничить доступ к этому каталогу, создайте файл .htaccess в /etc/sysconfig/ha/web/ с такими же строками order, allow и deny как и в /etc/sysconfig/ha/web/secure/.htaccess.