cerca
Esercizio su Apache
modifica cronologia stampa login logout

Wiki

UniCrema


Materie per semestre

Materie per anno

Materie per laurea


Help

Esercizio su Apache

 Esercizio su Apache

Torna alla pagina di ESP

Sia dato il seguente file .htaccess:

SetEnvF "www.pref.com" myprefsite
AuthName "restrcted access"
AuthType Basic
AuthUserFile /usr/ann/htpasswd
AuthGroupFile /usr/ann/groups
Satisfy any
Order Allow, Deny
Allow from foo.trust.org
Allow from mydomain.org
Deny from trust.org
Require group staff.admin

<FilesMatch privato.html>
    Satisfy any
    Deny from all
    Deny from env=myprefsite
    Require user Sam
    Order Allow, Deny
</FilesMatch>

SVOLGIMENTO

Richiesta di accesso

Decisione (permit/deny)

Motivazione

Da Bob, membro gruppo admin, su file index.html e proveniente dal dominio www.mysite.org

permit

Essendoci Satisfy any le autorizzazioni host_based e user_base si combinano, vuol dire che ne deve essere soddisfatta almeno una. In questo caso la richiesta Ŕ permessa per la presenza del Require group staff.admin

Da Sam sul file privato.html

permit

La presenza di Satisfy any basta che siano soddisfatte o le autorizzazioni user_based o host_based. In questo caso sono soddisfatte le user-based Require user Sam

Da Alice su index.html, proviene dal dominio trust.org

deny

Alice non appartiene nÚ al gruppo staff, nÚ al gruppo admin. Tutte le autorizzazioni user_based sono negate. Controllo allora le autorizzazioni host_based partendo a controllare le Allow. Le Allow non si applicano, allora passo alle Deny. Dato che si applica la Deny Deny from trust.org la richiesta Ŕ negata


Torna alla pagina di Sicurezza & Privatezza