Ограничение доступа к программе Piranha Configuration Tool
Программа Piranha Configuration Tool предлагает ввести правильное имя пользователя и пароль. Однако, так как все данные передаются службе Piranha Configuration Tool открытым текстом, рекомендуется ограничить доступ только из защищенных сетей или только локальной машиной.
Проще всего ограничить доступ к службе можно с помощью встроенных в Apache механизмов управления доступом, отредактировав файл /etc/sysconfig/ha/web/secure/.htaccess. После изменения этого файла вам не нужно перезапускать службу piranha-gui, так как сервер проверяет файл .htaccess каждый раз когда он обращается к каталогу.
По умолчанию, в управлении доступом всем разрешено просматривать содержимое каталога. Это правило выглядит так:
Order deny,allow Allow from all |
Для ограничения доступа к Piranha Configuration Tool только с локальной машины, измените файл .htaccess для обращения только с адреса замыкания на себя (127.0.0.1). За дополнительной информацией об адресе замыкания на себя, обратитесь к главе Сетевые сценарии в Официальном справочном руководстве Red Hat Linux.
Order deny,allow Deny from all Allow from 127.0.0.1 |
Вы можете разрешить использование определенных узлов или подсетей, как показано ниже:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57 |
В приведенном выше примере, только Web обозреватели, запущенные с машины с IP адресом 192.168.1.100 и из сети 172.16.57/24 могут подключиться к Piranha.
 | Внимание |
|---|---|
Отредактировав файл, вы ограничите доступ к страницам в каталоге /etc/sysconfig/ha/web/secure/, но не к страницам входа в систему и помощи в /etc/sysconfig/ha/web/. Для ограничения доступа к этому каталогу, создайте файл .htaccess в каталоге /etc/sysconfig/ha/web/ со строками "order", "allow" и "deny" такими же, как и в /etc/sysconfig/ha/web/secure/.htaccess. |