Limitando o acesso a um site com base no endereço IP quando o .htaccess não é permitido

1

Estou tentando limitar o acesso a um site a um pequeno conjunto de endereços IP. Eu sou um usuário comum no servidor web Mac OSX. Minha primeira tentativa de acesso limitado foi criar um .htaccess

order deny,allow
deny from all
allow from 192.168.0.1

em que 192.168.0.1 é o endereço IP da máquina que desejo permitir no subdiretório do site ao qual desejo limitar o acesso. Tanto quanto eu posso dizer, o arquivo .htaccess não faz nada, pois eu posso acessar os arquivos no subdiretório de 192.168.0.1 e 192.168.0.2. Presumivelmente, os administradores do servidor da Web não ativaram a substituição do .htaccess .

No diretório de nível superior do site, existe um arquivo chamado .www_access :

Options +Includes

Não consigo encontrar nenhuma informação sobre este arquivo. Copiando o arquivo para o subdiretório e adicionando o .htaccess stuff para gerar um .www_access de:

Options +Includes
order deny,allow
deny from all
allow from 192.168.0.1

meio que funciona. Eu posso acessar os arquivos no subdiretório de 192.168.0.1 e não pode acessá-los de 192.168.0.2, mas quando eu tento acessar de 192.168.0.2 eu recebo um "500 erro de servidor interno" e eu estava esperando um "acesso 403 proibido". Adicionando um documento de erro redirecionado para .www_access

Options +Includes
ErrorDocument 500 http://www.google.com
order deny,allow
deny from all
allow from 192.168.0.1

não tem efeito.

Dado que não tenho ideia do que .www_access está fazendo, não tenho certeza se devo seguir esse caminho. É possível limitar o acesso a um site a um pequeno conjunto de endereços IP, se o servidor da Web não suportar .htaccess arquivos?

O servidor web tem o PHP instalado, mas não permite que páginas da web o usem. Se eu criar um arquivo de teste php

#! /usr/bin/php
<?php
phpinfo();
?>

e depois ssh no servidor web eu posso executá-lo a partir da linha de comando e obter muita informação. Se eu tentar acessá-lo de um navegador, recebo o código novamente. Eu acho que existem outras linguagens de script instaladas no servidor, mas até onde eu sei, nenhuma é acessível pela web.

    
por StrongBad 30.05.2014 / 14:34

2 respostas

0

Is it possible to limit access to a website to a small set of IP addresses if the web server does not support .htaccess files?

A definição do host virtual Apache pode ser alterada sem ativar .htaccess arquivos. Isto é um pouco mais rápido de qualquer maneira. Basta pedir que limitem o site a determinadas sub-redes.

<Directory "<file system path>">
    Options Indexes MultiViews
    FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 192.168.0.0/24
</Directory>
    
por 30.05.2014 / 15:14
1

Eu finalmente consegui que os administradores do servidor web respondessem a mim. Por qualquer motivo, eles decidiram renomear .htaccess para .wwwaccess . Meus problemas com as páginas de erro são relacionados a um problema relacionado ao modo como os administradores configuraram o proxy / firewall.

    
por 18.06.2014 / 16:56

Tags