El control de acceso, hace referencia a todos los medios que proporcionan una forma de controlar el acceso a cualquier recurso. Esta parte está separada de autenticación y autorización.
Si lo que se quiere es restringir algunas zonas del sitio web, basándonos
en la dirección del visitante, esto puede ser realizado de manera
fácil con el módulo
La directiva
Las directivas
El uso de estas directivas es:
En la primera línea, address es el FQDN de un nombre de dominio (o un nombre parcial del dominio); puede proporcionar múltiples direcciones o nombres de dominio, si se desea.
En la segunda línea, ip.address es la dirección IP, una dirección IP parcial, una red con su máscara, o una especificación red/nnn CIDR. Pueden usarse tanto IPV4 como IPV6.
Consulte también la documentación de mod_authz_host para otros ejemplos de esta sintaxis.
Puede ser insertado not
para negar un requisito en particular.
Note que, ya que not
es una negación de un valor, no puede ser
usado por si solo para permitir o denegar una petición, como not true
que no contituye ser false. En consecuencia, para denegar una
visita usando una negación, el bloque debe tener un elemento que se evalúa como
verdadero o falso. Por ejemplo, si tienes a alguien espameandote tu tablón de
mensajes, y tu quieres evitar que entren o dejarlos fuera, puedes realizar
lo siguiente:
Los visitantes que vengan desde la IP que se configura (10.252.46.165
)
no tendrán acceso al contenido que cubre esta directiva. Si en cambio, lo que se
tiene es el nombre de la máquina, en vez de la IP, podrás usar:
Y, Si lo que se quiere es bloquear el acceso desde dominio especifico, podrás especificar parte de una dirección o nombre de dominio:
Uso de las directivas
Haciendo el uso de
Usando la sintaxis de expr
, esto también puede ser escrito de la siguiente forma:
El control de acceso por User-Agent
es una técnica poco fiable,
ya que la cabecera de User-Agent
puede ser modificada y establecerse
al antojo del usuario.
Vea también la página de expresiones para una mayor aclaración de que sintaxis tienen las expresiones y que variables están disponibles.
El flag [F]
de
Por ejemplo, si lo que desea es bloquear un recurso entre las 8pm y las
7am, podrá hacerlo usando
Esto devolverá una respuesta de error 403 Forbidden para cualquier petición después de las 8pm y antes de las 7am. Esta técnica puede ser usada para cualquier criterio que desee usar. También puede redireccionar, o incluso reescribir estas peticiones, si se prefiere ese enfoque.
La directiva
El motor de expresiones le da una gran capacidad de poder para hacer una gran variedad de cosas basadas en las variables arbitrarias del servidor, y debe consultar este documento para más detalles.
También, deberá leer la documentación de
Vea también los howtos de Authenticación y Autorización