.htaccess ... qualcuno puo' chiarirmi..??

[Brostin]

Salve a tutti, premetto che sto iniziando ora ad esplorare il mondo apache - mysql e php .... ed essendo alle prime armi mi vedo costretto a dover postare domande forse molto banali... ma cercate di capire.

Ho una breve esperienza sul prodotto easyphp che, come molti di voi sapranno, offre un'installazione globale dei 3 prodotti sopra esposti. Vorrei pero' approfondire gli argomenti per cui ho deciso di installare i 3 "moduli" distinti e passarci poi sopra gli applicativi.

Tutto bene. Mi trovo pero' ora con alcune situazioni che vorrei qualcuno mi spiegasse. Nella versione "easyphp" gestivo l'accesso alla cartella web ( sito ) attraverso un file .htaccess presente su ogni root del sito dove in modo banale elencavo gli ip autorizzati ad accedere.

Ho provato a ripercorre la solita soluzione in ambiente apache ma non sono riuscito.

Potete dirmi brevemente come posso gestire l'autorizzazione delle macchine ad accedere al sito web. E cosa posso eventualmente implementare per eseguire un controllo maggiore sempre sulle macchine ...

Attualmente ho inserito nel mio file httpd.conf le seguenti istruzioni, ma da quanto ho potuto vedere ovviamente queste restrizioni sono valide su tutti i siti ...mentre le mie esigenze mi richiedono di differenziare...

.............

<Directory "C:/Programmi/Apache Software Foundation/Apache2.2/htdocs">
#
# Possible values for the Options directive are "None", "All",
# or any combination of:
# Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
# The Options directive is both complicated and important. Please see
# http://httpd.apache.org/docs/2.2/mod/core.html#options
# for more information.
#
Options Indexes FollowSymLinks

#
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None

#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from 10.28.81.101
Allow from 10.28.81.85
Allow from 10.28.81.73
Allow from 10.28.66.38
Allow from 10.28.66.68
Deny from 10.28.81.10



</Directory>
...............

grazie

[marketto]

Mmm, riesci ad essere più preciso, magari con qualche dato in più?

[Brostin]

Molto semplicemente vorrei sapere come limitare l'accesso attraverso l'indicazione, ovvero l'elencazione degli alcuni indirizzi ip della mia rete intranet. Immaginiamo che all'interno della mia cartella htdocs del mio server apache ci siano due siti. Il primo chiamato "sito1" ed il secondo "sito2". Come devo comportarmi per fare in modo che sul Sito1 gli ip 192.168.1.x non possano accedere mentre nell'altro non ci via libera per tutte le macchinei ?

Come dicevo nel post iniziale, dall'installazione di easyphp gestivo questa discriminante attraverso la presenza di due file .htaccess presenti uno nella root del sito1 e l'altro nella root del sito2.

All'interno dei due file .htaccess elencavo gli ip autorizzati e quelli no.

Ora che ho installato i 3 pacchetti ( apache, mysql e php ) distintamente vorrei sapere, per quanto riguarda apache, come mi devo comportare per ottenere il medesimo risultato.

E' corretto anche in questo caso inserire per ogni sito un file .htaccess oppure devo configurare opportunamente il solo .htaccess presente nell'installazione di apache ? In altre parole, posso attraverso un solo .htaccess gestire e limitare l'accesso ai due siti discriminando alcune macchine...??

Spero di aver chiarito... del resto sono alle prime armi ed ho le idee ancora confuse...difficile quindi poter essere preciso..grazie e un saluto

[gsal]

allora, le direttive presenti nel file .htaccess agiscono per directory, cioè sono valide per l'accesso ai file della directory dove .htaccess si trova e per le directory contenuta in essa

detto questo nel tuo caso è necessario mettere un .htacces sia nella dir sito1 che sito2 proprio come faceva EasyPHP

suppongo che usavi la direttiva deny from per inibire l'accesso

in questo caso ti basta usare notepad per creare i 2 file .htaccess e mettere dentro le varie direttive deny from, una per ogni IP che vuoi bloccare

attenzione agli editor per versione perchè spesso registrano i file in formato RTF piuttosto che come testo semplice, lo dico perchè è già capitato ad un altro utente di avere questo problema che gli è costato due giorni di fatica

ovviamente il file va scaricato sul server linux e deve essere chiamato .htaccess

[Brostin]

Allora...grazie alla tua segnalazione ho circoscritto il problema, ma nonostante le tue indicazioni precise il tutto ancora non funzionava. Confrontando il file di configurazione .httpd.conf del server apache con una versione che ho trovato in internet mi sono accorto che all'interno mancava totalmente la direttiva AccessFileName .htaccess.

Mi è bastato quindi inserire tale stringa e il tutto ha preso a funzionare. Ora quindi mi chiedo: come mai l'installazione di Apache ha ignorato tale direttiva in fase di setup ?

Rappresenta un'istruzione "facoltativa" oppure rientra in valori di default che normalmente apache configura normalmente ?

Grazie