Mibew Messenger Community
General => Support => Русский (ru) => Topic started by: popovich_ai on March 23, 2011, 08:29:27 AM
-
Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...
-
Как я понимаю, в скрипте такое не предусмотрено.
Как вариант, ограничь доступ к папке /operators/ в .htaccess
-
Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...
самый простой способ
создать в папке operator файл .htaccess
в нем прописать
Order Deny,Allow
Deny from all
Allow from IP_офиса
-
Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:
" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."
Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.
-
Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:
" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."
Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.
Потому что Ваш админ лентяй или "раздолбай".
mod_rpaf как раз таки и был создан чтобы реальный айпишник клиента передавался при проксировании и используется он в связке nginx+apache.
у меня стоит такая же связка и тотже mod_rpaf и все прекрасно работает, а если у него в секции http на nginx не прописано
proxy_set_header X-Remote-IP $remote_addr;
то мое Вам сочувствие.