Author Topic: Запрет доступа к операторской  (Read 13486 times)

0 Members and 1 Guest are viewing this topic.

popovich_ai

  • Full Member
  • ***
  • Posts: 10
Запрет доступа к операторской
« on: March 23, 2011, 08:29:27 AM »
Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

MSK

  • Native
  • *****
  • Posts: 61
Re: Запрет доступа к операторской
« Reply #1 on: March 23, 2011, 08:38:02 AM »
Как я понимаю, в скрипте такое не предусмотрено.
Как вариант, ограничь доступ к папке /operators/ в .htaccess

dro

  • Jr. Member
  • **
  • Posts: 2
Re: Запрет доступа к операторской
« Reply #2 on: March 24, 2011, 06:29:29 AM »
Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

самый простой способ
создать в папке operator файл .htaccess
в нем прописать

Order Deny,Allow
Deny from all
Allow from IP_офиса

popovich_ai

  • Full Member
  • ***
  • Posts: 10
Re: Запрет доступа к операторской
« Reply #3 on: March 24, 2011, 07:05:54 AM »
Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:
Quote
" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

dro

  • Jr. Member
  • **
  • Posts: 2
Re: Запрет доступа к операторской
« Reply #4 on: April 04, 2011, 04:48:10 AM »
Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:
Quote
" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

Потому что Ваш админ лентяй или "раздолбай".
mod_rpaf как раз таки и был создан чтобы реальный айпишник клиента передавался при проксировании и используется он в связке nginx+apache.

у меня стоит такая же связка и тотже mod_rpaf и все прекрасно работает, а если у него в секции http на nginx не прописано
 proxy_set_header X-Remote-IP $remote_addr;
то мое Вам сочувствие.