Permisiuni pentru fișiere
Permisiunea și dreptul de proprietate asupra fișierelor deservite de apache (orice altă aplicație) dictează ce poate și ce nu poate citi, scrie și executa acea aplicație. Acest lucru este aplicat pentru accesul la resurse.
Firewall-uri
Firewall-urile controlează datele de intrare și ieșire între interfețe (de obicei interfețe de rețea) cu liste de control de acces definite pentru a limita comunicarea către părțile de încredere. Acest lucru este aplicat pentru transportul de intrare și de ieșire.
Apache Access Control
Controlul accesului Apache este un control mai fin asupra resurselor deservite. De asemenea, permite o delegare mai fină a permisiunilor către apache și să nu se bazeze pe aplicarea altor sisteme.
Exemple
Exemplul 1: vreau să permit tuturor utilizatorilor accesul la un site wordpress, dar vreau doar ca IP-uri de încredere să acceseze wp-admin.
În acest caz, aș configura cele de mai jos pentru /wp-admin directorul din configurație (sau în .htaccess fișier în director).
<Directory /wp-admin>
Order deny,allow
Deny from all
Allow from x.x.x.x
</Directory>
Exemplul 2: vreau să permit numai membrilor unui grup să posteze date pe site-ul meu web
Aș configura apache cu următoarele
<LIMIT POST>
AuthType Basic
AuthName "Posty Mc Post Face"
# Optional line:
AuthBasicProvider file
AuthUserFile "/usr/local/apache/passwd/passwords"
AuthGroupFile "/usr/local/apache/passwd/groups"
Require group canPostApacheGroup
</LIMIT>
Următoarele exemple
Fiecare dintre aceste exemple are un firewall care permite traficul către apache și permisiunile sistemului de operare care permit apache să acceseze resursele din sistemul de operare, dar acum există o configurație specifică aplicației pentru a limita acțiunile pe care un utilizator le poate efectua asupra aplicației.
