General > Русский (ru)

Запрет доступа к операторской

(1/1)

popovich_ai:
Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

MSK:
Как я понимаю, в скрипте такое не предусмотрено.
Как вариант, ограничь доступ к папке /operators/ в .htaccess

dro:

--- Quote from: popovich_ai on March 23, 2011, 08:29:27 AM ---Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

--- End quote ---

самый простой способ
создать в папке operator файл .htaccess
в нем прописать

Order Deny,Allow
Deny from all
Allow from IP_офиса

popovich_ai:
Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:

--- Quote ---" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."
--- End quote ---

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

dro:

--- Quote from: popovich_ai on March 24, 2011, 07:05:54 AM ---Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:

--- Quote ---" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."
--- End quote ---

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

--- End quote ---

Потому что Ваш админ лентяй или "раздолбай".
mod_rpaf как раз таки и был создан чтобы реальный айпишник клиента передавался при проксировании и используется он в связке nginx+apache.

у меня стоит такая же связка и тотже mod_rpaf и все прекрасно работает, а если у него в секции http на nginx не прописано
 proxy_set_header X-Remote-IP $remote_addr;
то мое Вам сочувствие.

Navigation

[0] Message Index

Go to full version