Mibew Messenger Community

General => Support => Русский (ru) => Topic started by: popovich_ai on March 23, 2011, 08:29:27 AM

Title: Запрет доступа к операторской
Post by: popovich_ai on March 23, 2011, 08:29:27 AM

Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

Title: Re: Запрет доступа к операторской
Post by: MSK on March 23, 2011, 08:38:02 AM

Как я понимаю, в скрипте такое не предусмотрено.
Как вариант, ограничь доступ к папке /operators/ в .htaccess

Title: Re: Запрет доступа к операторской
Post by: dro on March 24, 2011, 06:29:29 AM

Quote from: popovich_ai on March 23, 2011, 08:29:27 AM

Добрый день, подскажите, пожалуйста, возникла необходимость запрета возможности доступа к операторской части лицам, не находящимся в офисе (из дому или еще откуда нибудь....) Кто знает, как можно такое реализовать?
По идее это где-то может быть забито в настройках, но не могу нигде найти...

самый простой способ
создать в папке operator файл .htaccess
в нем прописать

Order Deny,Allow
Deny from all
Allow from IP_офиса

Title: Re: Запрет доступа к операторской
Post by: popovich_ai on March 24, 2011, 07:05:54 AM

Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:

Quote

" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

Title: Re: Запрет доступа к операторской
Post by: dro on April 04, 2011, 04:48:10 AM

Quote from: popovich_ai on March 24, 2011, 07:05:54 AM

Ставил уже такую штуку - пропадал полный доступ к разделу. Абсоллютно для всех... Как мне объяснил потом наш сисадмин - все пользователи на сайт приходят по одному ай-пи. Не совсем понял, как это, но ...
Вот в кратце то, что мне тогда сисадм отписал по этому поводу:

Quote

" все пользователи идут на сервер с одним ип-адресом, а адрес реальный с которого они пришли, передается проксей в другой переменной, почитай про mod_rpaf для большего понимания..."

Ну а в эту часть я еще не успел забраться... Если что-то найду по данному вопросу - отпишусь.

Потому что Ваш админ лентяй или "раздолбай".
mod_rpaf как раз таки и был создан чтобы реальный айпишник клиента передавался при проксировании и используется он в связке nginx+apache.

у меня стоит такая же связка и тотже mod_rpaf и все прекрасно работает, а если у него в секции http на nginx не прописано
 proxy_set_header X-Remote-IP $remote_addr;
то мое Вам сочувствие.