Блокировка доступа извне к механизмам /service

Вопрос:

В портале присутствует папка /secureservice, которая содержит управляющие файлы и функции в них.
Как мне закрыть к ним доступ извне?

Ответ:

Настройка доступа выполняется в файле <Путь до портала на жёстком диске>/secureservice/.htaccess.
Чтобы ограничить доступ к файлам определённым компьютерам нужно сделать следующее:

1. Удалить строку Allow from all.
2. Добавить строку Allow from IpV6.
   Обратите внимание, что в ip6 должны быть записаны все ip номера компьютеров, на которых запущен хотя бы один помощник. Ip разделяются между собой пробелами.
3. Раскомментировать строку Deny from all (т.е. убрать символ #).

В настройках Apache(по умолчанию находятся здесь «C:\Program Files (x86)\STU-Soft\Business Studio 4.2\BS_WebService\Apache2.4\conf\httpd-service.conf») надо проверить, что включено переопределение ограничений в файлах .htaccess

1. AllowOverride Limit
2. Мы предлагаем включать эту директиву не на все порталы, а только на соответствующую папку:
   • <Directory «C:/ProgramData/STU-Soft/www/*/secureservice/»>
   • AllowOverride Limit
   • </Directory>

Соответственно, если эти настройки менялись – службу BS_WebService надо перезапустить.

При указанных настройках список файлов будет недоступен машинам, ip которых не записаны в разрешении.

Чтобы получить Ip адрес компьютера нужно сделать следующее:

1. Откройте коммандую строку Windows.
2. Наберите комманду «ipconfig» (без кавычек).

Примечание. Из строки Ip6 забирать только 20 символов, разделённых двоеточиями. Символ «%» и всё, что идёт после него, вписывать в настройки не нужно.