Лабораторная работа №6

«Разграничение доступа к веб страницам средствами web сервера Apache»

Цель: изучить технологию разграничения доступа к веб страницам средствами web сервера Apache

Выполнение:

Прежде всего, на сервере необходимо установить следующие серверные пакеты:

· apache2-base;

· apache2-mod_php5;

· apache2-httpd-prefork;

· apache2-mod_ssl;

· apache2-mod_authn_pam.

Создал пользователя apache2 (команда useradd) и добавил его в группы Auth и Shadow (usermod -G apache2,_webserver,shadow,auth apache2).

С помощью текстового редактора vim отредактировал файл "/etc/httpd2/conf/include/Directory_html_default.conf" по аналогии со следующим примером:

Options Includes FollowSymLinks MultiViews

AllowOverride All

<IfModule authz_host_module>

#

# Controls who can get stuff from this server.

#

Order allow,deny

Allow from all

</IfModule>

Создал каталоги /var/www/html/testapache1, /var/www/html/testapache2.

Создал /var/www/html/testapache1/.htaccess следующего содержания:

AuthType Basic

AuthName "secure area"

AuthBasicProvider pam

Require user testapache1

Создать /var/www/html/testapache2/.htaccess следующего содержания:

 

AuthType Basic

AuthName "secure area"

AuthBasicProvider pam

Require user testapache2

Создал файл тестового контента /var/www/html/testapache1/index.php

Hello,World!!!

Создал файл тестового контента /var/www/html/testapache2/index.php

Hello,World!!!

Настроил и запустил сервис httpd2

· a2enmod auth_basic

· a2enmod authn_pam

· a2enmod authz_user

· chkconfig httpd2 on

· service httpd2 start

Для проверки разделения доступа необходимо завести двух пользователей. Возможно использование, как локальной авторизации, так и авторизаций типа LDAP или LDAP/Kerberos. useradd testapache1

· useradd testapache2

· passwd testapache1

· passwd testapache2

На клиенте требуется установил следующий пакето:

firefox

Запустил firefox, проверил доступ с паролем пользователя testapache1 по адресу http://server.example.pn/testapache1 и отсутствие доступа по адресу http://server.example.pn/testapache2. Проверил доступ с паролем пользователя testapache2 по адресу http://server.example.pn/testapache2 и отсутствие доступа по адресу http://server.example.pn/testapache1.

Наглядно это все можно увидеть ниже:

 

 

Создаем файл index.php и пишем в нем следующий код:

 

<?php

print("Hello, World!")

?>;

HTTP-аутентификацию можно было выполнить с помощью следующего кода:

<?php

if (!isset($_SERVER['PHP_AUTH_USER']) ||!isset($_SERVER['PHP_AUTH_PW']))

{

header('WWW-Authenticate: Basic realm="Member Area"');

header("HTTP/1.0 401 Unauthorized");

echo "Введите имя пользователя и пароль.";

exit;

}

else

{

echo "Вы зарегистрировались как: ".$_SERVER['PHP_AUTH_USER']." ";

echo "с паролем: ".$_SERVER['PHP_AUTH_PW'].".";

}

?>;

Вывод: в ходе выполнения данной лабораторной работы были получены навыки разграничение доступа к веб страницам средствами web сервера Apache, а также с помощью php - кода