Блокировка доступа извне к механизмам /service
Вопрос:
В портале присутствует папка /secureservice, которая содержит управляющие файлы и функции в них.
Как мне закрыть к ним доступ извне?
Ответ:
Настройка доступа выполняется в файле <Путь до портала на жёстком диске>/secureservice/.htaccess.
Чтобы ограничить доступ к файлам определённым компьютерам нужно сделать следующее:
- Удалить строку Allow from all.
- Добавить строку Allow from IpV6.
Обратите внимание, что в ip6 должны быть записаны все ip номера компьютеров, на которых запущен хотя бы один помощник. Ip разделяются между собой пробелами. - Раскомментировать строку Deny from all (т.е. убрать символ #).
В настройках Apache(по умолчанию находятся здесь "C:\Program Files (x86)\STU-Soft\Business Studio 4.2\BS_WebService\Apache2.4\conf\httpd-service.conf") надо проверить, что включено переопределение ограничений в файлах .htaccess
- AllowOverride Limit
- Мы предлагаем включать эту директиву не на все порталы, а только на соответствующую папку:
- <Directory "C:/ProgramData/STU-Soft/www/*/secureservice/">
- AllowOverride Limit
- </Directory>
Соответственно, если эти настройки менялись – службу BS_WebService надо перезапустить.
При указанных настройках список файлов будет недоступен машинам, ip которых не записаны в разрешении.
Чтобы получить Ip адрес компьютера нужно сделать следующее:
- Откройте коммандую строку Windows.
- Наберите комманду «ipconfig» (без кавычек).
Примечание. Из строки Ip6 забирать только 20 символов, разделённых двоеточиями. Символ "%" и всё, что идёт после него, вписывать в настройки не нужно.
