| / домой \ | \ темы / |
| 29/08/2006 21:20 RA: |
| Я ограничил для своего IP и для домена xxx.yyy.zz доступ по паролю для нескольких пользователей. Пароль запрашивает при попытке зайти по http, всё нормально. Потом захожу через синоним этого домена xxx1.yyy.zz и пароль естественно не запрашивает. Как решить эту проблему ? Есть ли возможность задать базовые права для любых пользователей по умолчанию. По маске или ещё как. Потому что сейчас для получения доступа к моему сайту достаточно зарегистрировать у бесплатного DNS-провайдера имя, привязанное к моему IP, и сайт откроется без авторизации. |
| 31/08/2006 06:28 RA: |
| Если прописать корневую папку "/" и ограничить доступ к ней, то авторизацию просит в любом случае, но после сообщает "bad request" |
| 07/09/2006 09:04 RA: |
| В общем если надо сайт держать гарантированно закрытым по паролю, то web-папку по умолчанию надо делать "левой" (пустой или с каким-нибудь сообщением), и ничего ценного в ней не держать, а рабочие папки привязывать к конкретным доменным именам или ip-адресу с приватным доступом. Может кому-нибудь это пригодится, дабы избежать дыры с неавторизованным доступом с домена, ведущего на ваш ip, но не прописанного в списке разрешённых.
|