Įvadas
Tinklalapiuose galima apriboti priėjimą prie tam tikros informacijos, t.y. tą informaciją pateikiant tik tam tikrus kriterijus atitinkantiems tinklalapio lankytojams. Būdas, kuriuo galima apriboti informacijos pasiekiamumą, priklauso nuo to, kokias technologijas naudojant konkretus tinklalapis yra kuriamas.
Apriboti galima priėjimą prie viso atskiro tinklalapio arba jo dalies.
Galimi du variantai:
1) kai prie skirtingos į tinklalapį įdėtos informacijos turėtų prieiti skirtingos naudotojų grupės, o informacijos pateikimui tinklalapyje naudojama turinio valdymo sistema. Tada informacijos pasiekiamumo apribojimui į PHP ar kitomis priemonėmis parašytą kodą turi būti įterpiamos reikiamos IP numerių arba prisijungimo duomenų tikrinimo komandos;
2) kai siekiama apriboti priėjimą prie viso atskiro tinklalapio arba priėjimą prie tinklalapio ar jo dalies, sukurtų naudojant tik statinius dokumentus. Šiuo atveju patogiausia apribojimus aprašyti faile .htaccess, esančiame tą informaciją talpinančiame kataloge (jei šio failo nėra, jį reikia sukurti).
Apribojimas .htaccess failu
VU žiniatinklio paslaugą teikiančiame serveryje yra naudojamas Apache servisas, kuris pateikia priemonę apriboti informacijos pasiekiamumą pagal šiuos kriterijus:
Šiuos apribojimo būdus galima naudoti tiek kartu, tiek atskirai.
Katalogo turinio pasiekiamumą galima apriboti, sukūrus failą .htaccess bei jame nurodžius apribojimo kriterijus. .htaccess failo pagalba galima apriboti viso katalogo ar/ir konkrečių failų, esančių tame kataloge, pasiekiamumą. Skirtingiems katalogams galima nurodyti skirtingus .htaccess failus.
Apribojimas pagal kompiuterio duomenis
Direktyvos Allow, Deny ir Order.
Allow ir Deny direktyvos nurodo, kas gali pasiekti katalogo turinį. Pasiekiamumas gali būti kontroliuojamas pagal kompiuterio vardą, regisrtuotą internetinių vardų serveryje (DNS), vardų sritį, IP adresą bei IP adresų ruožą (potinklį). Allow direktyva leidžia, o Deny draudžia pasiekti katalogo turinį nurodytiems adresams.
Direktyvų sintaksė:
Pavyzdžiai:
Naudojant šias direktyvas, .htaccess failuose rekomenduojama nurodyti priėjimo taisyklių rūšiavimo tvarką direktyvos Order pagalba. Order direktyva nustatoma tvarka, kuria yra vykdomos Allow ir Deny direktyvos. Order sintaksė:
Pastaba. Nurodant rūšiavimo tvarką, direktyvos atskiriamos vien tik kableliu. Papildomi simboliai (tarpas ir pan.) nėra leistini!
Rūšiavimas Allow,Deny nurodo, kad pirma yra vykdomos direktyvos Allow, o po to Deny. Priėjimas yra draudžiamas visiems, išskyrus tuos, kurie nurodyti Allow direktyva ir nenurodyti Deny direktyva.
Rūšiavimas Deny,Allow nurodo, kad pirma yra įvykdomos Deny, o po to Allow direktyvos. Priėjimas yra leidžiamas visiems, išskyrus tuos, kurie nurodyti Deny direktyva ir nenurodyta Allow direktyva.
Failo .htaccess pavyzdžiai:
1)
Šiame pavyzdyje lankytojui, kurio IP adresas 127.0.0.1, leidžiama pasiekti į tinklalapį įdėtą informaciją, o visiems kitiems – draudžiama.
2)
Šiame pavyzdyje informaciją leidžiama pasiekti iš adreso 127.0.0.1, potinklių 192.168.0.0/24 ir 172.16.80.0/24, o taip pat iš vardų srities example.org, tačiau informaciją draudžiama pasiekti iš vardų srities host1.example.org. Visiems kitiems prisijungimas yra draudžiamas.
Konkrečių failų pasiekiamumo apribojimas
Direktyva Files.
Direktyva Files galima apriboti tik konkrečių failų esančių kataloge prieinamumą. Direktyva Files leidžia nurodyti įvairaus lygio pasiekiamumą skirtingiems failams vienu metu.
Direktyvos sintaksė:
Failo pavadinimas gali būti tikslus failo vardas ar išraiška, aprašanti grupę failų. Aprašant grupę failų, galima naudoti simbolį * , atitinka bet kokių simbolių bet kokį skaičių, ar ?, atitinka bet kokį vieną simbolį.
Pavyzdžiai:
1) Failo pavydys.txt pasiekiamumo apribojimas:
2) Failų su išplėtimu .txt pasiekiamumo apribojimas:
Skirtingų apribojimų naudojimo pavyzdys.
Jei reikia visą katalogo turinį padaryti pasiekiamą tik iš VU potinklių, o failus prasidedančius MIF bei failus prasidedančius FF – iš atitinkamų fakultetų potinklių, šią užduotį galima spręsti tokiu .htaccess failu:
Informacijos pasiekiamumas iš VU potinklių
Pateiktas .htaccess failas leidžia pasiekti informaciją iš visų aprašytų VU potinklių. Informaciją pasiekiančių kompiuterių IP adresų zoną galima mažinti užkomentuojant nereikalingus VU potinklius šiame faile. Taip pat galima pridėti papildomas taisykles konkretizuojančias informacijos apribojimą.
Kiti informacijos pasiekiamumo apribojimo būdai
Informacijos pasiekimą galima apriboti, reikalaujant vartotojo prisijungimo vardo bei slaptažodžio. Sudėtingesnes daugelio naudotojų sistemas rekomenduojama apsaugoti dinaminių puslapių PHP skriptais. Kadangi informacijos apribojimo pagal vartotojo duomenis realizacija labai priklauso nuo WWW puslapio struktūros bei naudojamų technologijų, neįmanoma pateikti visiems tinkamo pavyzdžio. Šie informacijos apribojimo būdai detaliau nagrinėjami Apache bei PHP gamintojų internetinėse svetainėse.
Informacijos šaltiniai
https://www.tinklas.vu.lt/manual/ – Apache WWW serviso vadovas
http://lt.php.net/ – PHP gamintojo svetainė
http://httpd.apache.org/ – Apache WWW servisas
Parengė: Vaidas Pilkauskas