Offtopic. Proteger mi sitio.

[Pablo Z - Medaneros]

Hola.
C�mo puedo proteger mi "panel de control" para que solo sea accedido
desde la red local?
Supongo que desde el http-vhosts.conf
La idea es que www.misitio.com.ar sea accesible desde afuera, y
www.misitio.com.ar/admin no...

<VirtualHost *:80>
ServerName misitio.com.ar
ServerAlias misitio.com.ar *misitio.com.ar
DocumentRoot "c:/wamp/www/misitio.com.ar"
<Directory "c:/wamp/www/misitio.com.ar">
DirectoryIndex index.php
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>

Saludos
Gracias
Pablo Zagni

[Javier Adrián Ortiz de la Tabla]

Algo como

<Directory "c:/wamp/www/mistio.com.ar/admin >
Order allow, deny
#Accesso red local solamente
Allow from 192.168.1.0/24
#Accesso local
Allow from 127
</Directory>

capaz te sirva


El día 7 de enero de 2013 12:06, Pablo Z - Medaneros
<meda...@gmail.com> escribió:
> Hola.
> Cómo puedo proteger mi "panel de control" para que solo sea accedido desde

> --
> Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP
> Argentina" de Grupos de Google.
> Para publicar una entrada en este grupo, envía un correo electrónico a
> php...@googlegroups.com.
> Para anular tu suscripción a este grupo, envía un correo electrónico a
> php-arg+u...@googlegroups.com
> Para tener acceso a más opciones, visita el grupo en
> http://groups.google.com/group/php-arg?hl=es.
>



--
Javier Adrián Ortiz de la Tabla

[Javier Adrián Ortiz de la Tabla]

Perdón, en realidad sería

<Directory "c:/wamp/www/mistio.com.ar/admin >
Order deny, allow
Deny from all

#Accesso red local solamente
Allow from 192.168.1.0/24
#Accesso local
Allow from 127

</Directory>

El día 7 de enero de 2013 12:16, Javier Adrián Ortiz de la Tabla
<adriand...@gmail.com> escribió:

[Camello Ar]

.htacces en /admin

Order Deny, Allow

Allow from MASCARA RED LOCAL

Deny from all

Mas o menos así

El 7 de enero de 2013 12:06, Pablo Z - Medaneros <meda...@gmail.com> escribió:

Hola.
Cómo puedo proteger mi "panel de control" para que solo sea accedido desde la red local?

--
Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP Argentina" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a php...@googlegroups.com.

Para anular tu suscripción a este grupo, envía un correo electrónico a php-arg+unsubscribe@googlegroups.com

[Pablo Z - Medaneros]

Barbaro! y qu� tengo que poner en mi
c:\Windows\System32\drivers\etc\hosts para que si pongo "admin" vaya a
la ip del server y levante la web de esa carpeta?

Z

El 07/01/2013 12:19, Javier Adri�n Ortiz de la Tabla escribi�:
> Perd�n, en realidad ser�a

>
> <Directory "c:/wamp/www/mistio.com.ar/admin >
> Order deny, allow
> Deny from all
> #Accesso red local solamente
> Allow from 192.168.1.0/24
> #Accesso local
> Allow from 127
>
> </Directory>
>

> El d�a 7 de enero de 2013 12:16, Javier Adri�n Ortiz de la Tabla
> <adriand...@gmail.com> escribi�:

>> Algo como
>>
>> <Directory "c:/wamp/www/mistio.com.ar/admin >
>> Order allow, deny
>> #Accesso red local solamente
>> Allow from 192.168.1.0/24
>> #Accesso local
>> Allow from 127
>> </Directory>
>>
>> capaz te sirva
>>
>>

>> El d�a 7 de enero de 2013 12:06, Pablo Z - Medaneros
>> <meda...@gmail.com> escribi�:
>>> Hola.
>>> C�mo puedo proteger mi "panel de control" para que solo sea accedido desde

>>> la red local?
>>> Supongo que desde el http-vhosts.conf
>>> La idea es que www.misitio.com.ar sea accesible desde afuera, y
>>> www.misitio.com.ar/admin no...
>>>
>>> <VirtualHost *:80>
>>> ServerName misitio.com.ar
>>> ServerAlias misitio.com.ar *misitio.com.ar
>>> DocumentRoot "c:/wamp/www/misitio.com.ar"
>>> <Directory "c:/wamp/www/misitio.com.ar">
>>> DirectoryIndex index.php
>>> AllowOverride All
>>> Order allow,deny
>>> Allow from all
>>> </Directory>
>>> </VirtualHost>
>>>
>>> Saludos
>>> Gracias
>>> Pablo Zagni
>>>
>>> --

>>> Has recibido este mensaje porque est�s suscrito al grupo "Grupo PHP

>>> Argentina" de Grupos de Google.

>>> Para publicar una entrada en este grupo, env�a un correo electr�nico a
>>> php...@googlegroups.com.
>>> Para anular tu suscripci�n a este grupo, env�a un correo electr�nico a
>>> php-arg+u...@googlegroups.com
>>> Para tener acceso a m�s opciones, visita el grupo en
>>> http://groups.google.com/group/php-arg?hl=es.
>>>
>>
>>
>> --
>> Javier Adri�n Ortiz de la Tabla
>
>

[Camello Ar]

IP_SERVER    admin

y en conf de apache

armar un virtual host 

IP_SERVIDOR y nombre de host admin

y que apunte como DocumentRoot a wwwroot/admin

Muy parecido a la cofniguración del primer mensaje

Cuando el navegador se conecta a "admin" busca en hosts la IP

se conecta a IP_SERVER y en la cabecera HTTP dice varias cosas (cmo el navegador, idiomas que acepta, cookies que tiene registradas, y lo más importante, el host que solicita -en el caso "admin"-) y el apache mediante la combinación IP/Host determiina que usa el server virtual admin y te da la carpeta correspondiente. (De hecho podes tener diferentes documentroot sin estar vinculados)

El 7 de enero de 2013 12:55, Pablo Z - Medaneros <meda...@gmail.com> escribió:

Barbaro! y qué tengo que poner en mi c:\Windows\System32\drivers\etc\hosts para que si pongo "admin" vaya a la ip del server y levante la web de esa carpeta?

Z

El 07/01/2013 12:19, Javier Adrián Ortiz de la Tabla escribió:

Perdón, en realidad sería

<Directory "c:/wamp/www/mistio.com.ar/admin >
    Order deny, allow
     Deny from all
    #Accesso red local solamente
    Allow from 192.168.1.0/24
   #Accesso local
   Allow from 127

</Directory>

El día 7 de enero de 2013 12:16, Javier Adrián Ortiz de la Tabla
<adriand...@gmail.com> escribió:

Algo como

<Directory "c:/wamp/www/mistio.com.ar/admin >
    Order allow, deny
    #Accesso red local solamente
    Allow from 192.168.1.0/24
   #Accesso local
   Allow from 127
</Directory>

capaz te sirva

El día 7 de enero de 2013 12:06, Pablo Z - Medaneros
<meda...@gmail.com> escribió:

Hola.
Cómo puedo proteger mi "panel de control" para que solo sea accedido desde

la red local?
Supongo que desde el http-vhosts.conf
La idea es que www.misitio.com.ar sea accesible desde afuera, y
www.misitio.com.ar/admin no...

     <VirtualHost *:80>
         ServerName misitio.com.ar
         ServerAlias misitio.com.ar *misitio.com.ar
         DocumentRoot "c:/wamp/www/misitio.com.ar"
         <Directory "c:/wamp/www/misitio.com.ar">
             DirectoryIndex index.php
             AllowOverride All
             Order allow,deny
             Allow from all
         </Directory>
     </VirtualHost>

Saludos
Gracias
Pablo Zagni

--

Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP

Argentina" de Grupos de Google.

Para publicar una entrada en este grupo, envía un correo electrónico a
php...@googlegroups.com.

Para anular tu suscripción a este grupo, envía un correo electrónico a

php-arg+unsubscribe@googlegroups.com
Para tener acceso a más opciones, visita el grupo en
http://groups.google.com/group/php-arg?hl=es.

--

Javier Adrián Ortiz de la Tabla

--
Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP Argentina" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a php...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a php-arg+unsubscribe@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/php-arg?hl=es.

[Adrian Ramiro]

Una linea con la IP y el destino:

127.0.0.1     admin

127.0.0.1     admin.local  <- mas lindo

2013/1/7 Pablo Z - Medaneros <meda...@gmail.com>

Barbaro! y qué tengo que poner en mi c:\Windows\System32\drivers\etc\hosts para que si pongo "admin" vaya a la ip del server y levante la web de esa carpeta?

Z

El 07/01/2013 12:19, Javier Adrián Ortiz de la Tabla escribió:

Perdón, en realidad sería

<Directory "c:/wamp/www/mistio.com.ar/admin >
    Order deny, allow
     Deny from all
    #Accesso red local solamente
    Allow from 192.168.1.0/24
   #Accesso local
   Allow from 127

</Directory>

El día 7 de enero de 2013 12:16, Javier Adrián Ortiz de la Tabla
<adriand...@gmail.com> escribió:

Algo como

<Directory "c:/wamp/www/mistio.com.ar/admin >
    Order allow, deny
    #Accesso red local solamente
    Allow from 192.168.1.0/24
   #Accesso local
   Allow from 127
</Directory>

capaz te sirva

El día 7 de enero de 2013 12:06, Pablo Z - Medaneros
<meda...@gmail.com> escribió:

Hola.
Cómo puedo proteger mi "panel de control" para que solo sea accedido desde

la red local?
Supongo que desde el http-vhosts.conf
La idea es que www.misitio.com.ar sea accesible desde afuera, y
www.misitio.com.ar/admin no...

     <VirtualHost *:80>
         ServerName misitio.com.ar
         ServerAlias misitio.com.ar *misitio.com.ar
         DocumentRoot "c:/wamp/www/misitio.com.ar"
         <Directory "c:/wamp/www/misitio.com.ar">
             DirectoryIndex index.php
             AllowOverride All
             Order allow,deny
             Allow from all
         </Directory>
     </VirtualHost>

Saludos
Gracias
Pablo Zagni

--

Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP

Argentina" de Grupos de Google.

Para publicar una entrada en este grupo, envía un correo electrónico a
php...@googlegroups.com.

Para anular tu suscripción a este grupo, envía un correo electrónico a

php-arg+unsubscribe@googlegroups.com
Para tener acceso a más opciones, visita el grupo en
http://groups.google.com/group/php-arg?hl=es.

--

Javier Adrián Ortiz de la Tabla

--
Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP Argentina" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a php...@googlegroups.com.
Para anular tu suscripción a este grupo, envía un correo electrónico a php-arg+unsubscribe@googlegroups.com
Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/php-arg?hl=es.

--

/**

* @author: Adrian R. Gay Cattaneo

*/

[Pablo Z - Medaneros]

Buenisimo, me funcionó bien...
puse
192.168.0.100 admin
que es la IP del servidor

y en el conf
    <VirtualHost *:80>
        ServerName admin
        DocumentRoot "c:/wamp/www/misitio/admin"
        <Directory "c:/wamp/www/misitio/admin">

            DirectoryIndex index.php
            AllowOverride All
            Order allow,deny
            Allow from all
        </Directory>
    </VirtualHost>

Me parece que con esta configuracion ya no hace falta negar las IPs... no?
Saludos
Mil gracias a todos
Z

php-arg+u...@googlegroups.com

Para tener acceso a más opciones, visita el grupo en
http://groups.google.com/group/php-arg?hl=es.

--
Javier Adrián Ortiz de la Tabla

--
Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP Argentina" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a php...@googlegroups.com.

Para anular tu suscripción a este grupo, envía un correo electrónico a php-arg+u...@googlegroups.com

Para tener acceso a más opciones, visita el grupo en http://groups.google.com/group/php-arg?hl=es.

--

Has recibido este mensaje porque estás suscrito al grupo "Grupo PHP Argentina" de Grupos de Google.
Para publicar una entrada en este grupo, envía un correo electrónico a php...@googlegroups.com.

Para anular tu suscripción a este grupo, envía un correo electrónico a php-arg+u...@googlegroups.com

[Camello Ar]

Si, porque en <VirtualHost *:80> pusiste que "atienda" en cualquier puerto. Debería ser <VirtualHost 192.168.0.100:80> o dejarlo como esta pero poner

Order Deny,Allow (ver como es el orden)

Allow from INTRANET

Deny from all

Si alguien pone en su hosts

IP_PUBLICA_SERVER admin

puede entrar desde afuera

[Pablo Z - Medaneros]

Puse:
    <VirtualHost 192.168.0.100:80>

        ServerName admin
        DocumentRoot "c:/wamp/www/misitio/admin"
        <Directory "c:/wamp/www/misitio/admin">
            DirectoryIndex index.php
            AllowOverride All

            Order deny,allow
            Allow from 192.168.0.2/10
            Deny from all
        </Directory>
192.168.0.2 a 10 es el rango de IPs autorizadas...
pero me da Forbidden....
Estoy probando tambien desde afuera, poniendo la ip publica en el hosts...
Ya casi.. ya casi...

Z

[Maximiliano Churichi]

192.168.0.2/10 no es el rango, es la mascara...

Maximiliano Churichi
<mchu...@gmail.com>

[Maximiliano Churichi]

No estoy seguro si se pueden poner rangos (creo que jugando con las mascaras se podria hacer), lo que si se puede es especificar cada ip

Allow from 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 etc

Saludos

Maximiliano Churichi
<mchu...@gmail.com>

[Camello Ar]

Inverti el orden deny,allow por allow,deny. Hace mucho que no hago reglas de acceso pero creo que se pone primero lo particular y luego lo especifico. Al verificar orden deny ve que es from all entonces da un 403. Si pones allow primero, si es IP en rango pasa, sino verifica deny y rechaza.(creo yo ahora que lo pienso un poco y recuerdo de cosas que he estado haciendo en squid que es "parecido").