Quyền đối với tệp
Quyền và quyền sở hữu các tệp được cung cấp bởi apache (bất kỳ ứng dụng nào khác) chỉ ra những gì ứng dụng đó có thể và không thể đọc, viết và thực thi. Điều này được thực thi khi truy cập vào tài nguyên.
tường lửa
Tường lửa kiểm soát dữ liệu vào và ra giữa các giao diện (thường là giao diện mạng) với danh sách kiểm soát truy cập được xác định để hạn chế giao tiếp với các bên đáng tin cậy. Điều này được thi hành trên vận chuyển trong và ngoài nước.
Kiểm soát truy cập Apache
Kiểm soát truy cập Apache là kiểm soát chi tiết hơn đối với các tài nguyên đang được phục vụ. Nó cũng cho phép ủy quyền cấp hạt tốt hơn cho apache và không dựa vào việc thực thi hệ thống khác.
ví dụ
Ví dụ 1: Tôi muốn cho phép tất cả người dùng truy cập vào trang wordpress nhưng tôi chỉ muốn các IP đáng tin cậy truy cập wp-admin.
Trong trường hợp này, tôi sẽ định cấu hình bên dưới cho /wp-admin thư mục trong cấu hình (hoặc trong .htaccess tập tin trong thư mục).
<Directory /wp-admin>
Order deny,allow
Deny from all
Allow from x.x.x.x
</Directory>
Ví dụ 2: Tôi chỉ muốn cho phép các thành viên trong nhóm POST dữ liệu lên trang web của mình
Tôi sẽ cấu hình apache như sau
<LIMIT POST>
AuthType Basic
AuthName "Posty Mc Post Face"
# Optional line:
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
AuthGroupFile "/usr/local/apache/passwd/groups"
Require group canPostApacheGroup
</LIMIT>
Ví dụ sau
Mỗi ví dụ này đều có tường lửa cho phép lưu lượng truy cập đến apache và các quyền của hệ điều hành cho phép apache truy cập tài nguyên trên hệ điều hành nhưng hiện tại có cấu hình dành riêng cho ứng dụng để hạn chế các hành động mà người dùng có thể thực hiện trên ứng dụng.
