Why do we need Apache Access Control when we have ownership, permission and firewall

Ahmad Ismail

1/6/23 19:35

Why do we need Apache Access Control like

Require user <name or UID>
Not require user <name or UID>
Require group <name or GID>
Not require group <name or GID>
Require ip <network IP>
Not require ip <network IP>
Require host <hostname>
Not require host <hostname>
Require all granted
Require all denied
Require local

when we have ownership, permission and firewall.

0 + 0

อาปาเช่-2.2

อาปาเช่-2.4

อาปาเช่2

Score:1

Server

samson4649

2/6/23 05:05

สิทธิ์ของไฟล์

การอนุญาตและการเป็นเจ้าของไฟล์ที่ให้บริการโดย apache (แอปพลิเคชันอื่นใด) จะกำหนดสิ่งที่แอปพลิเคชันนั้นสามารถอ่าน เขียน และดำเนินการไม่ได้ สิ่งนี้บังคับใช้ในการเข้าถึงทรัพยากร

ไฟร์วอลล์

ไฟร์วอลล์ควบคุมข้อมูลขาเข้าและขาออกระหว่างอินเทอร์เฟซ (อินเทอร์เฟซเครือข่ายทั่วไป) ด้วยรายการควบคุมการเข้าถึงที่กำหนดไว้เพื่อจำกัดการสื่อสารไปยังฝ่ายที่เชื่อถือได้ บังคับใช้กับการขนส่งขาเข้าและขาออก

การควบคุมการเข้าถึง Apache

การควบคุมการเข้าถึง Apache เป็นการควบคุมทรัพยากรที่ให้บริการอย่างละเอียดยิ่งขึ้น นอกจากนี้ยังช่วยให้การมอบหมายสิทธิ์อย่างละเอียดยิ่งขึ้นสำหรับ apache และไม่ต้องพึ่งพาการบังคับใช้ระบบอื่น ๆ

ตัวอย่าง

ตัวอย่างที่ 1: ฉันต้องการอนุญาตให้ผู้ใช้ทั้งหมดเข้าถึงไซต์ wordpress แต่ฉันต้องการให้ IP ที่เชื่อถือได้เข้าถึง wp-admin เท่านั้น

ในกรณีนี้ ฉันจะกำหนดค่าด้านล่างสำหรับ /wp-ผู้ดูแลระบบ ไดเร็กทอรีในการกำหนดค่า (หรือใน .htaccess ไฟล์ในไดเรกทอรี)

<Directory /wp-admin>
  Order deny,allow
  Deny from all
  Allow from x.x.x.x
</Directory>

ตัวอย่างที่ 2: ฉันต้องการอนุญาตให้เฉพาะสมาชิกในกลุ่มโพสต์ข้อมูลไปยังเว็บไซต์ของฉัน

ฉันจะกำหนดค่า apache ด้วยสิ่งต่อไปนี้

<LIMIT POST>
  AuthType Basic
  AuthName "Posty Mc Post Face"
  # Optional line:
  AuthBasicProvider file
  AuthUserFile "/usr/local/apache/passwd/passwords"
  AuthGroupFile "/usr/local/apache/passwd/groups"
  Require group canPostApacheGroup
</LIMIT>

ตัวอย่างต่อไปนี้

แต่ละตัวอย่างเหล่านี้มีไฟร์วอลล์ที่อนุญาตให้ทราฟฟิกผ่านไปยัง apache และสิทธิ์ของระบบปฏิบัติการที่อนุญาตให้ apache เข้าถึงทรัพยากรบนระบบปฏิบัติการ แต่ขณะนี้มีการกำหนดค่าเฉพาะแอปพลิเคชันเพื่อจำกัดการดำเนินการที่ผู้ใช้สามารถทำได้บนแอปพลิเคชัน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why do we need Apache Access Control when we have ownership, permission and firewall

TH: Why do we need Apache Access Control when we have ownership, permission and firewall

RO: Why do we need Apache Access Control when we have ownership, permission and firewall

RU: Why do we need Apache Access Control when we have ownership, permission and firewall

VI: Why do we need Apache Access Control when we have ownership, permission and firewall

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา