[RISOLTO] sito web su intranet: impedire visione ai non autorizzati

[valtere]

eccomi ancora qui a chiedere il vostro aiuto

sto mettendo "in piedi" un sito web, basato appunto su joomla 3.3, che dovrà essere visibile nella intranet
la macchina ha come s.o Ubuntu, Aèpache2 e tutto il resto che serve


fin qui tutto bene...lo vedono tutti, in tutta italia, trattandosi di una intranet nazionale, che sono tutte con ip classe 10

ho necessità però di limitare la visione solo ad alcune sedi..quelle più direttamente interessate e vicine

ho cominciato a cercare in rete e la soluzione sembra essere .htaccess oppure configurare opportunamente apache2.conf

son due giorni che ci provo ma non ci riesco...il sito rimane sempre visibile a tutti..oppure sempre chiuso a tutti
sicuramente sbaglio qualcosa, perchè a leggere i vari post nei forum sembra cosa "facile"


accetto ovviamente tutti i vostri preziosi suggerimenti

grazie, Valter - VE

[mmleoni]

tanto per cominciare potresti usare le acl di joomla per definire utenti e gruppi che possono accedere al sito...

se invece vuoi intervenire su apache (httpd.conf e htaccess sono la stessa cosa) devi avere degli elementi per discriminare chi accede, magari ip diversi: dipende da che elementi hai.

ciao

[valtere]

per quanto riguarda le acl di joomla non posso usarle per tutto
ci saranno solo per i publisher, 5,6 utenti, mentre il resto, poco meno di 200 deve solo leggere

alcune pagine del sito dovranno essere visibili senza login, altrimenti corro il rischio che non leggano le notizie che vengono pubblicate

httpd.conf e htaccess sono la stessa cosa: bene...a questo punto penso mi convenga operare solo sull'htaccess

io avevo messo questo codice nel file
<Directory /var/www/>
 Order Allow,Deny
Allow from 10.138.34.
Allow from 10.138.14.
Allow from 10.138.84.
Deny from ip 10.   # cioè tutti gli altri ip della intranet nazionale
 </Directory>

e non funziona....lo vedo sempre
mi pare strano che mentre prima abilito la 10 ecc, poi alla fine ci metto un Deny sempre sulla 10.
fatto confusione sicuramente...

[mmleoni]

Codice: [Seleziona]

Order Deny, Allow
Allow from 10.138.34 10.138.14 10.138.84
Deny from all
così a memoria, ma senza test


 

[valtere]

grazie mille, domani al lavoro provo e poi vi aggiorno

[valtere]

sto leggendo su debianizzati un po di info, ma mi è sorto un dubbio:

sapevo che il simbolo # serve per commentare un'istruzione, almeno così funziona su Samba, e non viene interpretato dall'applicazione

su quel sito trovo spesso comandi di questo tipo

# /etc/init.d/apache2 reload # /etc/init.d/apache2 restart

su Apache funziona in modo diverso

[mmleoni]

Quella è la shell di linux, non la  configurazione di apache...

[valtere]

azzz...vero
copia incolla.....

[valtere]

non ve vuol sapere
sembra che non "interpreti" il file .htaccess
ho provato anche a mettere un .htpasswd nella root del sito, con relativo codice, e anche questo non mostra alcun risultato
il browser si apre regolarmente e non viene chiesta nessuna login

[mmleoni]

verifica la direttiva AllowOverride nella configurazione del virualhost

[valtere]

grazie al solito amico smanettone, poco fa mi è arrivata questo da provare:

ho cretao un file .htaccess che ho messo nella root del sito (/var/www)

# ALLOW USER BY IP
<Limit GET POST>
  order deny,allow
  deny from all
  allow from 10.138.34
  allow from 10.138.14
  </Limit>
 e devo dire che funziona
non ho toccato nessuna configurazione in merito alla direttiva "AllowOverride"