Swappa : Uni / Esercizio su Apache
Creative Commons License

 Esercizio su Apache

Torna alla pagina di ESP

Sia dato il seguente file .htaccess:

SetEnvF "www.pref.com" myprefsite
AuthName "restrcted access"
AuthType Basic
AuthUserFile /usr/ann/htpasswd
AuthGroupFile /usr/ann/groups
Satisfy any
Order Allow, Deny
Allow from foo.trust.org
Allow from mydomain.org
Deny from trust.org
Require group staff.admin

<FilesMatch privato.html>
    Satisfy any
    Deny from all
    Deny from env=myprefsite
    Require user Sam
    Order Allow, Deny
</FilesMatch>

SVOLGIMENTO

Richiesta di accesso

Decisione (permit/deny)

Motivazione

Da Bob, membro gruppo admin, su file index.html e proveniente dal dominio www.mysite.org

permit

Essendoci Satisfy any le autorizzazioni host_based e user_base si combinano, vuol dire che ne deve essere soddisfatta almeno una. In questo caso la richiesta è permessa per la presenza del Require group staff.admin

Da Sam sul file privato.html

permit

La presenza di Satisfy any basta che siano soddisfatte o le autorizzazioni user_based o host_based. In questo caso sono soddisfatte le user-based Require user Sam

Da Alice su index.html, proviene dal dominio trust.org

deny

Alice non appartiene né al gruppo staff, né al gruppo admin. Tutte le autorizzazioni user_based sono negate. Controllo allora le autorizzazioni host_based partendo a controllare le Allow. Le Allow non si applicano, allora passo alle Deny. Dato che si applica la Deny Deny from trust.org la richiesta è negata


Torna alla pagina di Sicurezza & Privatezza

(Printable View of http://www.swappa.it/wiki/Uni/APACHE)