Autore Topic: [RISOLTO] sito web su intranet: impedire visione ai non autorizzati  (Letto 3296 volte)

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
eccomi ancora qui a chiedere il vostro aiuto

sto mettendo "in piedi" un sito web, basato appunto su joomla 3.3, che dovrà essere visibile nella intranet
la macchina ha come s.o Ubuntu, Aèpache2 e tutto il resto che serve


fin qui tutto bene...lo vedono tutti, in tutta italia, trattandosi di una intranet nazionale, che sono tutte con ip classe 10

ho necessità però di limitare la visione solo ad alcune sedi..quelle più direttamente interessate e vicine

ho cominciato a cercare in rete e la soluzione sembra essere .htaccess oppure configurare opportunamente apache2.conf

son due giorni che ci provo ma non ci riesco...il sito rimane sempre visibile a tutti..oppure sempre chiuso a tutti
sicuramente sbaglio qualcosa, perchè a leggere i vari post nei forum sembra cosa "facile"


accetto ovviamente tutti i vostri preziosi suggerimenti

grazie, Valter - VE

« Ultima modifica: 14 Apr 2015, 16:36:53 da valtere »

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #1 il: 13 Apr 2015, 20:52:30 »
tanto per cominciare potresti usare le acl di joomla per definire utenti e gruppi che possono accedere al sito...

se invece vuoi intervenire su apache (httpd.conf e htaccess sono la stessa cosa) devi avere degli elementi per discriminare chi accede, magari ip diversi: dipende da che elementi hai.

ciao
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #2 il: 13 Apr 2015, 21:04:03 »
per quanto riguarda le acl di joomla non posso usarle per tutto
ci saranno solo per i publisher, 5,6 utenti, mentre il resto, poco meno di 200 deve solo leggere

alcune pagine del sito dovranno essere visibili senza login, altrimenti corro il rischio che non leggano le notizie che vengono pubblicate

httpd.conf e htaccess sono la stessa cosa: bene...a questo punto penso mi convenga operare solo sull'htaccess

io avevo messo questo codice nel file
<Directory /var/www/>
 Order Allow,Deny
Allow from 10.138.34.
Allow from 10.138.14.
Allow from 10.138.84.
Deny from ip 10.   # cioè tutti gli altri ip della intranet nazionale
 </Directory>

e non funziona....lo vedo sempre
mi pare strano che mentre prima abilito la 10 ecc, poi alla fine ci metto un Deny sempre sulla 10.
fatto confusione ??? sicuramente...

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #3 il: 13 Apr 2015, 21:13:20 »
Codice: [Seleziona]
Order Deny, Allow
Allow from 10.138.34 10.138.14 10.138.84
Deny from all

così a memoria, ma senza test


 
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #4 il: 13 Apr 2015, 21:37:24 »
grazie mille, domani al lavoro provo e poi vi aggiorno



Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #5 il: 13 Apr 2015, 22:27:28 »
sto leggendo su debianizzati un po di info, ma mi è sorto un dubbio:

sapevo che il simbolo # serve per commentare un'istruzione, almeno così funziona su Samba, e non viene interpretato dall'applicazione

su quel sito trovo spesso comandi di questo tipo
# /etc/init.d/apache2 reload # /etc/init.d/apache2 restart


su Apache funziona in modo diverso ???

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #6 il: 13 Apr 2015, 22:33:13 »
Quella è la shell di linux, non la  configurazione di apache...
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #7 il: 13 Apr 2015, 22:35:40 »
azzz...vero
copia incolla.....

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #8 il: 14 Apr 2015, 09:44:15 »
non ve vuol sapere
sembra che non "interpreti" il file .htaccess
ho provato anche a mettere un .htpasswd nella root del sito, con relativo codice, e anche questo non mostra alcun risultato
il browser si apre regolarmente e non viene chiesta nessuna login

Offline mmleoni

  • Global Moderator
  • Instancabile
  • *****
  • Post: 5547
  • Sesso: Maschio
  • Just another *nix coder/sysadmin...
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati
« Risposta #9 il: 14 Apr 2015, 10:51:04 »
verifica la direttiva AllowOverride nella configurazione del virualhost
mmleoni web consulting - creazione siti web aziendali ed e-commerce avanzati - sviluppo moduli e componenti Joomla

Offline valtere

  • Esploratore
  • **
  • Post: 111
    • Mostra profilo
Re:sito web su intranet: impedire visione ai non autorizzati RISOLTO
« Risposta #10 il: 14 Apr 2015, 16:35:54 »
grazie al solito amico smanettone, poco fa mi è arrivata questo da provare:

ho cretao un file .htaccess che ho messo nella root del sito (/var/www)

# ALLOW USER BY IP
<Limit GET POST>
  order deny,allow
  deny from all
  allow from 10.138.34
  allow from 10.138.14
  </Limit>
 e devo dire che funziona
non ho toccato nessuna configurazione in merito alla direttiva "AllowOverride"
« Ultima modifica: 14 Apr 2015, 16:37:40 da valtere »

 

Host

Torna su