Criar Web, manuais e recursos para desenvolvimento web
Manuais
Programas
FAQS
Diretório
Comunidade
  Inicio > Manuais > Instalação e configuração de Apache
SEÇÕES
Manuais relacionados
+Instalação e configuração de Apache
Categorias
+Apache

Índice do Manual Instalação e configuração de Apache
+ Arquitetura do servidor Apache
+ Instalação de Apache em Windows
+ Estrutura da instalação de Apache
+ O arquivo httpd.conf
+ Httpd.conf: Parâmetros globais
+ Httpd.conf: diretrizes de funcionamento (1)
+ Httpd.conf: diretrizes de funcionamento (2)
+ Httpd.conf: diretrizes de funcionamento (3)
+ Criação de diretórios virtuais em Apache
+ Segurança em Apache I
+ Proteger pastas mediante usuários em Apache
+ Controle de acesso em Apache. Mod_access.
+ Apache Commons Configuration
+ 20 truques de segurança para Apache

Descrição dos capítulos

Parceiros
- CSS para Web Design
- S.O.S Designers
- Slackware-Brasil
- Crie seu Web site
- Oficina da Net

Controle de acesso em Apache. Mod_access.

O módulo de controle de acesso de apache permite controlar o acesso aos diferentes diretórios e arquivos do servidor dependendo do nome da máquina ou endereço IP do cliente.


As diretrizes que este módulo proporciona podem ser utilizadas dentro dos elementos , e do arquivo de configuração httpd.conf, ou também dentro de arquivos .htaccess localizados dentro das pastas.

As diretrizes com as que o módulo conta para permitir ou denegar o acesso são:

  • Allow: controla os servidores que terão acesso ao conteúdo, por exemplo:
    Allow from criarweb.comPermite o acesso desde criarweb.com
    Allow from 192.168.0.1Permite o acesso desde 192.168.0.1
    Allow from 192.168Permite o acesso desde todos os endereços Ip que começam por 192.168
    Allow from allPermitir todos
  • Deny: controla os servidores aos que se denegará o acesso, por exemplo:
    Deny from criarweb.comDenega o acesso desde criarweb.com
    Deny from 192.168.0.1Denega o acesso desde 192.168.0.1
    Deny from 192.168Denega o acesso desde todos os endereços Ip que começam por 192.168
    Deny from allDenegar todos
  • Order: determina a ordem na qual se lerão as permissões, por exemplo, para ler primeiro os permitidos e logo os não permitidos se colocará "Allow,Deny" neste caso se um servidor está na lista de permitidos, e na de denegados, o acesso ao mesmo será denegado, já que a entrada dentro da opção Deny sobrescreverá a da entrada Allow.

Há que ter em conta que o uso de order junto com Allow from all ou Deny from all, permite especificar configurações como, permitir desde uma máquina x e denegar do resto, de uma forma muito simples.

Adicionalmente, mediante a diretriz SetEnvIf del módulo mod_setenvif, se podem estabelecer variáveis de ambiente que determinem o funcionamento de Allow ou Deny da mesma forma que se utilizam números IP ou nomes de máquinas. Por exemplo, utilizando Allow from env=entrada permitirá o acesso a todas as petições que tenham definida a variável de ambiente "entrada".

Controlar acesso dependendo do navegador com Apache

Mediante o uso conjunto das diretrizes Allow, Deny, Order e SetEnvIf se pode restringir o acesso a um site dependendo do tipo de navegador. Para realizá-lo simplesmente basta criar uma variável de ambiente dependendo do tipo do navegador, e permitir o acesso às petições que contem com esta variável de ambiente denegando-se ao resto.
Para isso a configuração necessária é a seguinte:

SetEnvId User-Agent googlebot entrar
Order Deny, Allow
Deny from all
Allow from env=entrar

Na primeira linha se especifica que se criará uma variável de ambiente chamada entrar quando o navegador for o motor de indexação de google.

Na segunda linha se especifica a ordem na que se utilizará a lista de servidores, primeiro os denegados e logo os permitidos.
Na quarta linha se especifica que se denega o acesso a qualquer petição.
Na quinta linha se especifica que se permite o acesso às petições que têm definida a variável de ambiente entrar.

No caso de que entre o motor de indexação de google, primeiro se lerá a linha em que se denegam todas as petições, para a seguir ler a linha na linha a qual se permite o acesso através das petições que tem definida a variável entrar, como o navegador que o faz é o googlebot, esta variável estará definida e entrará.
No caso da petição ser realizada por qualquer outro navegador primeiro se lerá a linha que denega as petições, e como não satisfaz a linha em que o permite, não entrará.

Autoria e outras referências sobre este artigo

Manuais relacionados com este artigo
Dentro de Instalação e configuração de Apache
Seguinte: Apache Commons Configuration
Anterior: Proteger pastas mediante usuários em Apache
< Índice de Instalação e configuração de Apache

Categorias relacionadas
Através das categorias do nosso diretório podem ser encontrados outros tipos de recursos relacionados com este artigo:
+ Entrar em Apache


Comentários dos visitantes
Os comentários dos visitantes são para ampliar a informação do artigo. Todos podem participar.
Acrescentar um comentário do artigo Acrescentar um comentário do artigo



Sobre nós | Copyright | Anuncie | Entrar em contato <criarweb>

Hospedado por Hostnet Hospedagem de Sites