Søg
Avatar billede virus Nybegynder
22. september 2003 - 16:16 Der er 12 kommentarer og
1 løsning

Kun adgang fra bestemt referer?

Sidder med apache og min httpd.conf, men jeg kan virkeligt ikke finde ud af hvordan jeg opnår adgang til vhosten fra enkelte referers

Ideen er blot at jeg kun vil tillade adgang til sitet fra bestemte hosts så, ja hvis nogen kan hifle så ville der blive sat pris på det!

Uden htaccess :)
Avatar billede squashguy Nybegynder
22. september 2003 - 16:20 #1
referer sendes af klienten, og kan nemt fakes. det er der ikke meget sikkerhed over.
Avatar billede squashguy Nybegynder
22. september 2003 - 16:26 #2
fra enkelte hoste? så er det vel heller ikke referer du skal have fat i? - den henviser til den side man kommer fra.
Avatar billede arne_v Ekspert
22. september 2003 - 16:27 #3
Referer er den side der har linket til din side ikke den client maskine
som requester din side.

Hvis du vil teste på referrer kræver det formentlig noget server side
scripting.

Adgang fra client maskiner styres af .htaccess og lign..
Avatar billede virus Nybegynder
22. september 2003 - 16:30 #4
Havde kigget lidt på

SetEnvIf Referer download.played\.dk env=HAS_ACCESS
    <Directory /usr/download/>
        Order Deny,Allow
        Deny from all
        Allow from env=HAS_ACCESS
    </Directory>

Men den fatter det ikke :/
Avatar billede arne_v Ekspert
22. september 2003 - 16:39 #5
Jeg kender ikke det trick.

download.played\.dk skal vel være enten download.played.dk eller
download\.played\.dk (altså enten ingen eller begge escaped).

Og som squashguy har påpeget så er det meget nemt at fuske.

Server side scripting f.eks. PHP har et session begreb som kan
bruges til at implementere noget mere sikkert.
Avatar billede virus Nybegynder
22. september 2003 - 16:48 #6
#arne_v
<ot>(nyder dine indlæg i Java/C++)</ot>
Anyway; Serveren står udelukkende som download mirror, uden PHP eller andet snot, hvorfor jeg vælger HTTP protokollen frem for FTP kan jeg ikke stille et svar på, men det må næsten kunne lade sig gøre. Man kunne jo evt. lave et reverse NS loolup på referer for at sikre det, men PHP er desværre udelukket :o/
Avatar billede htm Nybegynder
22. september 2003 - 17:34 #7
Er det http_referer du vil filtrer på?

Umiddelbart ville jeg syntes at det var bedre at filtre på IP?

Du vil kunne køre det med mod_rewrite i begge tilfælde: http://httpd.apache.org/docs/misc/rewriteguide.html

Kig på: Blocked Inline-Images og Host Deny

Men som det også er sagt er http_referer nem at fake. Så den er dermed ikke ret sikker.
Avatar billede simonvalter Praktikant
22. september 2003 - 18:42 #8
hvorfor uden htaccess? hvis det er fordi du ikke vil har en popup login så får du det heller ikke.

<VirtualHost ip>
      ...
      ...
<Directory /usr/download>
        Order allow,deny
        Allow from ip1 ip2
</Directory>
</VirtualHost>
Avatar billede simonvalter Praktikant
22. september 2003 - 18:57 #9
ok jeg er med nu ..

det du ikke forstod i starten virker fint på den her måde
<VirtualHost 192.168.1.2>

        SetEnvIf Referer "gbit.dk" HAS_ACCESS
    <Directory /usr/local/www/data/usage/>
        Order Deny,Allow
        Deny from all
        Allow from env=HAS_ACCESS
    </Directory>
</VirtualHost>

du kan selv teste det ved at gå til http://gbit.dk/usage/

og derefter bruge linket på http://gbit.dk
Avatar billede virus Nybegynder
22. september 2003 - 20:07 #10
Har faktisk problemer med at loade et modul nu :/

Syntax error on line 204 of /etc/apache/httpd.conf:
Invalid command 'SetEnvIf', perhaps mis-spelled or defined by a module not included in the server configuration
Avatar billede simonvalter Praktikant
22. september 2003 - 20:26 #11
har du mod_setenvif?

LoadModule setenvif_module    libexec/apache/mod_setenvif.so


AddModule mod_setenvif.c
Avatar billede virus Nybegynder
11. oktober 2003 - 13:29 #12
Thx loadet
Svar lige :)
Avatar billede simonvalter Praktikant
11. oktober 2003 - 18:25 #13
ok :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
It-udvikling & AI kurser
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.
Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel Indlæg Oprettet Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere 2 16/11/202415:33 16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere 2 24/10/202410:16 27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere 13 19/10/202419:51 20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere 3 23/08/202415:54 24/08/202421:48
Yousee Af nu_igen i Webservere 1 08/04/202408:21 09/04/202409:44
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:15 Systemgendannelse Af barth i Andet software
I går 14:46 Samsung telefon med problemer Af erikjacobsen i Mobiltelefoner
29/1121:14 Skifte Processor ? :) Af Suldrup i Andet software
28/1121:46 Opkald fra google Af Uvanga i Mobilnetværk
28/1117:54 Ny Chormeast ( Hvilken ?? ) Af Mikael i Fjernsyn & projektorer
White papers
Flere white papers »