Tornando o Apache Vhost visível apenas para os usuários

1

Estou querendo limitar o acesso a vários itens, como o PHPMyAdmin, aos usuários que estão conectados e usando o SOCKS. Para fazer isso, gostaria de criar um host virtual no Apache. Eu estou supondo que as etapas básicas são para configurar um vhost como normal e, em seguida, colocar uma entrada nos hosts do servidor para apontar a casa de domínio, mas não tenho certeza sobre como restringir o vhost real para esses usuários. Bastante típico servidor Ubuntu, LAMP stack, instalado em um VPS. Tendo removido algumas das coisas sem importância, eu tenho configurado o VHosts usando:

<VirtualHost *:80>
  ServerName  example.com
  ServerAlias www.example.com

  DirectoryIndex index.html index.php
  DocumentRoot /home/user/public_html/example.com/public
</VirtualHost>

Só para ficar claro, eu não estou querendo apenas limitar os IPs dos quais um usuário pode estar, a menos que meu método desejado seja mais ou menos impossível.

    
por 46Bit 22.09.2010 / 19:21

2 respostas

1

Na verdade, é fácil garantir que eles estejam usando o SOCKS: limite o acesso ao IP do próprio servidor SOCKS.

    
por 22.09.2010 / 20:39
1

Se você não consegue distinguir clientes por IP, suas chances são muito poucas. Eu protegeria com senha o diretório phpMyAdmin com htadmin / htpasswd.

A criação de vhosts não é necessária. Considere também que vhosts não são seguros, pois dependem de cabeçalhos HTTP que podem ser falsificados por clientes mal-intencionados.

    
por 22.09.2010 / 20:16