Estou tentando limitar o acesso a um site a um pequeno conjunto de endereços IP. Eu sou um usuário comum no servidor web Mac OSX. Minha primeira tentativa de acesso limitado foi criar um .htaccess
order deny,allow
deny from all
allow from 192.168.0.1
em que 192.168.0.1 é o endereço IP da máquina que desejo permitir no subdiretório do site ao qual desejo limitar o acesso. Tanto quanto eu posso dizer, o arquivo .htaccess
não faz nada, pois eu posso acessar os arquivos no subdiretório de 192.168.0.1 e 192.168.0.2. Presumivelmente, os administradores do servidor da Web não ativaram a substituição do .htaccess .
No diretório de nível superior do site, existe um arquivo chamado .www_access
:
Options +Includes
Não consigo encontrar nenhuma informação sobre este arquivo. Copiando o arquivo para o subdiretório e adicionando o .htaccess
stuff para gerar um .www_access
de:
Options +Includes
order deny,allow
deny from all
allow from 192.168.0.1
meio que funciona. Eu posso acessar os arquivos no subdiretório de 192.168.0.1 e não pode acessá-los de 192.168.0.2, mas quando eu tento acessar de 192.168.0.2 eu recebo um "500 erro de servidor interno" e eu estava esperando um "acesso 403 proibido". Adicionando um documento de erro redirecionado para .www_access
Options +Includes
ErrorDocument 500 http://www.google.com
order deny,allow
deny from all
allow from 192.168.0.1
não tem efeito.
Dado que não tenho ideia do que .www_access
está fazendo, não tenho certeza se devo seguir esse caminho. É possível limitar o acesso a um site a um pequeno conjunto de endereços IP, se o servidor da Web não suportar .htaccess
arquivos?
O servidor web tem o PHP instalado, mas não permite que páginas da web o usem. Se eu criar um arquivo de teste php
#! /usr/bin/php
<?php
phpinfo();
?>
e depois ssh no servidor web eu posso executá-lo a partir da linha de comando e obter muita informação. Se eu tentar acessá-lo de um navegador, recebo o código novamente. Eu acho que existem outras linguagens de script instaladas no servidor, mas até onde eu sei, nenhuma é acessível pela web.