Esercizio su Apache
Sia dato il seguente file .htaccess:
SetEnvF "www.pref.com" myprefsite AuthName "restrcted access" AuthType Basic AuthUserFile /usr/ann/htpasswd AuthGroupFile /usr/ann/groups Satisfy any Order Allow, Deny Allow from foo.trust.org Allow from mydomain.org Deny from trust.org Require group staff.admin <FilesMatch privato.html> Satisfy any Deny from all Deny from env=myprefsite Require user Sam Order Allow, Deny </FilesMatch>
SVOLGIMENTO
Richiesta di accesso |
Decisione (permit/deny) |
Motivazione |
Da Bob, membro gruppo admin, su file index.html e proveniente dal dominio www.mysite.org |
permit |
Essendoci Satisfy any le autorizzazioni host_based e user_base si combinano, vuol dire che ne deve essere soddisfatta almeno una. In questo caso la richiesta è permessa per la presenza del Require group staff.admin |
Da Sam sul file privato.html |
permit |
La presenza di Satisfy any basta che siano soddisfatte o le autorizzazioni user_based o host_based. In questo caso sono soddisfatte le user-based Require user Sam |
Da Alice su index.html, proviene dal dominio trust.org |
deny |
Alice non appartiene né al gruppo staff, né al gruppo admin. Tutte le autorizzazioni user_based sono negate. Controllo allora le autorizzazioni host_based partendo a controllare le Allow. Le Allow non si applicano, allora passo alle Deny. Dato che si applica la Deny Deny from trust.org la richiesta è negata |