Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
ru:html:service_block [2017/08/29 11:09] belkin |
ru:html:service_block [2023/04/20 14:56] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Блокировка доступа извне к механизмам /service ====== | ====== Блокировка доступа извне к механизмам /service ====== | ||
- | **Вопрос:** | + | __**Вопрос:**__ |
В портале присутствует папка /secureservice, которая содержит управляющие файлы и функции в них.\\ | В портале присутствует папка /secureservice, которая содержит управляющие файлы и функции в них.\\ | ||
Как мне закрыть к ним доступ извне? | Как мне закрыть к ним доступ извне? | ||
- | **Ответ:** | + | __**Ответ:**__ |
Настройка доступа выполняется в файле <Путь до портала на жёстком диске>/secureservice/.htaccess.\\ | Настройка доступа выполняется в файле <Путь до портала на жёстком диске>/secureservice/.htaccess.\\ | ||
Чтобы ограничить доступ к файлам определённым компьютерам нужно сделать следующее: | Чтобы ограничить доступ к файлам определённым компьютерам нужно сделать следующее: | ||
- Удалить строку Allow from all. | - Удалить строку Allow from all. | ||
- | - Добавить строку Allow from Ip4 IpV6, \\ где Ip4 Ip6 – это адреса машин, с которых доступ нужно оставить открытым. | + | - Добавить строку Allow from IpV6. \\ Обратите внимание, что в ip6 должны быть записаны все ip номера компьютеров, на которых запущен хотя бы один помощник. Ip разделяются между собой пробелами. |
- Раскомментировать строку Deny from all (т.е. убрать символ #). | - Раскомментировать строку Deny from all (т.е. убрать символ #). | ||
- | **Внимание!** Комбинация Ip адресов Ip4 Ip6 (через пробел) в настройках является обязательной. Если написать только 1 из адресов, то корректная работа BS Portal не гарантируется. | + | |
+ | В настройках Apache(по умолчанию находятся здесь "C:\Program Files (x86)\STU-Soft\Business Studio 4.2\BS_WebService\Apache2.4\conf\httpd-service.conf") надо проверить, что включено переопределение ограничений в файлах .htaccess | ||
+ | - AllowOverride Limit | ||
+ | - Мы предлагаем включать эту директиву не на все порталы, а только на соответствующую папку: | ||
+ | * <Directory "C:/ProgramData/STU-Soft/www/*/secureservice/"> | ||
+ | * AllowOverride Limit | ||
+ | * </Directory> | ||
+ | |||
+ | Соответственно, если эти настройки менялись – службу BS_WebService надо перезапустить. | ||
+ | |||
+ | При указанных настройках список файлов будет недоступен машинам, ip которых не записаны в разрешении. | ||
Чтобы получить Ip адрес компьютера нужно сделать следующее: | Чтобы получить Ip адрес компьютера нужно сделать следующее: | ||
- Откройте коммандую строку Windows. | - Откройте коммандую строку Windows. | ||
- Наберите комманду «ipconfig» (без кавычек). | - Наберите комманду «ipconfig» (без кавычек). | ||
- | **Примечание.** Из строки Ip6 забирать только 20 символов, разделённых двоеточиями. Символ "%" и всё, что идёт после него, вписывать в настройки не нужно. \\ | + | **Примечание.** Из строки Ip6 забирать только 20 символов, разделённых двоеточиями. Символ "%" и всё, что идёт после него, вписывать в настройки не нужно. |
- | **Внимание!** Нужно указывать в явном виде адрес Ip4. Работа адреса 127.0.0.1 не поддерживается. | + | |
+ | |||
+ | |||
+ | |||
+ | |||
+ | [<contextnavigator>] | ||
+ | {(rater>id=ru_html_service_block|name=Блокировка доступа извне к механизмам /service|type=vote|trace=ip|img=:taggic.png|headline=off)} |