Sistemi il valore di directory e dell'ip. In questo modo se chi tenta di accedere NON arriva da quell'ip (o classe), vede un 403. Questo può essere utile dentro il vhost della parte intranet, mettendo una classe di ip tipo 192.168.1.0/24codice:<Directory "/docroot"> Require ip 10.10.11.12 </Directory>
Oppure, crei un "default" virtual host che rimanda a una pagina standard, così si può accedere solo con indirizzo web e non con ip.
Nome del file: /etc/apache2/sites-available/000-default.conf
Il fatto che ci sia o meno il lucchetto non significa che siano dati protetti, nel senso che chiunque può leggerli A MENO CHE ci sia un controllo sul certificato lato client, cioè che ci sia una richiesta di un certificato client per accedere al sito o altre tecniche tipo password ecccodice:<VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
https://httpd.apache.org/docs/2.4/howto/auth.html
https://httpd.apache.org/docs/2.4/mo...slverifyclient
Rispondi quotando
