Это старая версия документа.


Блокировка доступа извне к механизмам /service

Вопрос:

В портале присутствует папка /secureservice, которая содержит управляющие файлы и функции в них.
Как мне закрыть к ним доступ извне?

Ответ:

Настройка доступа выполняется в файле <Путь до портала на жёстком диске>/secureservice/.htaccess.
Чтобы ограничить доступ к файлам определённым компьютерам нужно сделать следующее:

  1. Удалить строку Allow from all.
  2. Добавить строку Allow from IpV6.
    Обратите внимание, что в ip6 должны быть записаны все ip номера компьютеров, на которых запущен хотя бы один помощник. Ip разделяются между собой пробелами.
  3. Раскомментировать строку Deny from all (т.е. убрать символ #).

В настройках Apache(по умолчанию находятся здесь "C:\Program Files (x86)\STU-Soft\Business Studio 4.2\BS_WebService\Apache2.4\conf\httpd-service.conf") надо проверить, что включено переопределение ограничений в файлах .htaccess

  1. AllowOverride Limit
  2. Мы предлагаем включать эту директиву не на все порталы, а только на соответствующую папку:
    • <Directory "C:/ProgramData/STU-Soft/www/*/secureservice/">
    • AllowOverride Limit
    • </Directory>

Соответствено, если эти настройки менялись – службу BS_WebService надо перезапустить.

При указанных настройках список файлов будет недоступен машинам, ip которых не записаны в разрешении.

Чтобы получить Ip адрес компьютера нужно сделать следующее:

  1. Откройте коммандую строку Windows.
  2. Наберите комманду «ipconfig» (без кавычек).

Примечание. Из строки Ip6 забирать только 20 символов, разделённых двоеточиями. Символ "%" и всё, что идёт после него, вписывать в настройки не нужно.

Driven by DokuWiki