Skip navigation

Как ограничить доступ в административную панель?

Ограничение доступа по IP

Административная панель будет доступна только с определенных IP-адресов или из подсетей (например, для диапазона адресов 10.118.41.0/24).

Например, чтобы разрешить доступ к административной панели для диапазона адресов 10.118.41.0/24, файл /etc/apache2/sites-available/portal.conf должен иметь следующее содержимое:

<VirtualHost 127.0.0.1:88>
    DocumentRoot /var/www
    <Directory /var/www/stalker_portal/>
        Options -Indexes -MultiViews
        AllowOverride ALL
        Require all granted
    </Directory>
    <Directory /var/www/stalker_portal/server/adm/>
        Order Deny,Allow
            Deny from All
    	    Allow from 10.118.41.0/24
    </Directory>
    <Directory /var/www/stalker_portal/server/administrator/>
        Order Deny,Allow
            Deny from All
    	    Allow from 10.118.41.0/24
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

где Order - указывает в каком порядке будут обрабатываться правила - в примере доступ сначала запрещается для всего Интернета, затем разрешается для диапазона адресов 10.118.41.0/24.

Выполните перезапуск apache :

service apache2 restart

Подключение дополнительной авторизацию при помощи утилиты .htpasswd

Установите пакет apache2-utils 

apt-get install apache2-utils

Сгенерируйте файл с паролем для пользователя:

htpasswd -c /etc/apache2/.htpasswd username

В результате будет создан файл, в котором будет задан логин пользователя username , имеющего доступ к каталогу /etc/apache2/

Файл /etc/apache2/sites-available/portal.conf должен иметь следующее содержимое:

<VirtualHost 127.0.0.1:88>
    DocumentRoot /var/www
    <Directory /var/www/stalker_portal/>
        Options -Indexes -MultiViews
        AllowOverride ALL
        Require all granted
    </Directory>
    <Directory /var/www/stalker_portal/server/adm/>
        AuthType Basic
        AuthName "Restricted Content"
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
    </Directory>
    <Directory /var/www/stalker_portal/server/administrator/>
        AuthType Basic
        AuthName "Restricted Content"
        AuthUserFile /etc/apache2/.htpasswd
        Require valid-user
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Выполните перезапуск apache :

service apache2 restart
Need Help

Синди – эксперт по работе с Ministra TV platform и автор этой статьи.

Была ли полезна эта статья?

Да Нет

Сожалеем.
Как можно улучшить эту статью?

Отправить
Мы используем cookie-файлы, чтобы оптимизировать работу сайта и предоставить вам лучший интерфейс; а также для продвижения нашей продукции. Ознакомьтесь с нашей политикой Cookie, чтобы узнать, как именно мы используем cookie-файлы, и как вы можете это контролировать.
Если вы продолжите пользоваться сайтом или закроете это сообщение — это значит, что вы согласны с нашей Политикой конфиденциальности и разрешаете использование cookie-файлов, как описано в политике Cookie.