Esercizio su Apache
Torna alla pagina di ESP
Sia dato il seguente file .htaccess:
SetEnvF "www.pref.com" myprefsite
AuthName "restrcted access"
AuthType Basic
AuthUserFile /usr/ann/htpasswd
AuthGroupFile /usr/ann/groups
Satisfy any
Order Allow, Deny
Allow from foo.trust.org
Allow from mydomain.org
Deny from trust.org
Require group staff.admin
<FilesMatch privato.html>
Satisfy any
Deny from all
Deny from env=myprefsite
Require user Sam
Order Allow, Deny
</FilesMatch>
SVOLGIMENTO
|
Richiesta di accesso
|
Decisione (permit/deny)
|
Motivazione
|
|
Da Bob, membro gruppo admin, su file index.html e proveniente dal dominio www.mysite.org
|
permit
|
Essendoci Satisfy any le autorizzazioni host_based e user_base si combinano, vuol dire che ne deve essere soddisfatta almeno una. In questo caso la richiesta è permessa per la presenza del Require group staff.admin
|
|
Da Sam sul file privato.html
|
permit
|
La presenza di Satisfy any basta che siano soddisfatte o le autorizzazioni user_based o host_based. In questo caso sono soddisfatte le user-based Require user Sam
|
|
Da Alice su index.html, proviene dal dominio trust.org
|
deny
|
Alice non appartiene né al gruppo staff, né al gruppo admin. Tutte le autorizzazioni user_based sono negate. Controllo allora le autorizzazioni host_based partendo a controllare le Allow. Le Allow non si applicano, allora passo alle Deny. Dato che si applica la Deny Deny from trust.org la richiesta è negata
|
Torna alla pagina di Sicurezza & Privatezza
