Используйте файл httpd.conf для разграничения доступа на уровне отдель- ных узлов и пользователей. Несколько примеров позволят вам полностью понять возможности этого механизма. Начнем с примера разграничения до- ступа для узлов:
<Directory "/var/apache/htdocs/internal"> Order deny,allow Deny from al l Allow from wrotethebook.com </Directory>
В данном случае создаются правила доступа для каталога /var/apache/ht docs/internal. Эти правила написаны таким образом, что доступ имеют только узлы домена wrotethebook.com. Контейнер Directory содержит три инструкции управления доступом:
Order - Определяет порядок использования правил управления доступом, deny, allow предписывает httpd использовать сначала запрещающее правило (deny), а затем разрешить исключения из него, описанные разрешающим правилом (allow) . В данном примере мы заблокировали доступ всем узлам при помощи запрещающего правила, а затем создали исключение для систем, состоящих в домене wrotethebook.com, при помощи разрешающего правила. Это пример правил доступа, которые могут использоваться для защиты внутреннего веб-сайта.
Deny from - Указывает узлы, с которых запрещен доступ к веб-документам, хранимым в каталоге /var/apache/htdocs/internal. Узлы могут обозначаться полными или частичными именами либо адресами IP. Каждая инструкция Deny from может обозначать только один источник; чтобы перечислить несколько источников, следует использовать несколько инструкций Deny from. Однако в случае использования доменного имени или адреса сети источник может включать каждый узел целого домена или сети. Ключевое слово al l блокирует доступ с любых узлов.
Allow from - Указывает узлы, с которых разрешен доступ к документам каталога. Узлы могут обозначаться полными или частичными именами либо адресами IP. Каждая инструкция Allow from может обозначать только один источник; чтобы перечислить несколько источников, следует использовать несколько инструкций Allow from. Однако в случае использования доменного имени или адреса сети источник может включать каждый узел целого домена или сети. Ключевое слово al l разрешает доступ с любых узлов. Приведенный пример организует управление доступом на уровне отдельных узлов. Этот механизм обычно примеряется для разделения информации, предназначенной для внутренних пользователей и внешних клиентов. Управление доступом можно также осуществлять на уровне пользователей и групп.