Форум PHP программистов > Ограничение доступа к сайту по хосту по средствам

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Ограничение доступа к сайту по хосту по средствам

MK.VIZET

18.03.2015 - 13:03

Доброго времени суток, уважаемые форумчане! ;)

Изначально задача стояла следующая:
Есть сайт "А" к нему будут обращаться другие сайты. Необходимо чтобы на стороне сайта "А" определялось, кто к нему обращается и если это кто-то не из белого списка (указанные доменные имена), то они идут лесом либо попадают на заглушку, в общем доступа они не получают.

На PHP решений я не нашел, которые бы из безопасных (достоверных) источников получали информацию о домене того, кто делает запрос.

Решение было найдено следующее:
В корневом файле .htaccess на сайте "А" указывается следующий код:

ErrorDocument 403 http://ya.ru
 
Order Allow,Deny
Allow from 128.73.197.210
Allow from acsmxcfb.client.kubez.biz

Если я ничего не упустил и нигде не ошибся, вышеприведенный код при обращении к сайту "А" всем кроме 128.73.197.210 и acsmxcfb.client.kubez.biz показывает ya.ru, но вот незадача 128.73.197.210 доступ получает, а acsmxcfb.client.kubez.biz идет лесом в сторону ya.ru :(

В чем может быть проблема?

Может ли это быть связано с категорией HostnameLookups в httpd.conf у Apache?

johniek_comp

18.03.2015 - 15:37

ErrorDocument 403 http://ya.ru
 
Order Allow,Deny
Allow from 128.73.197.210
Allow from 37.48.86.82

_____________
user posted image

MK.VIZET

18.03.2015 - 15:48

Цитата (johniek_comp @ 18.03.2015 - 15:37)

ErrorDocument 403 http://ya.ru
 
Order Allow,Deny
Allow from 128.73.197.210
Allow from 37.48.86.82

все бы ничего, только на одном ip может быть несколько сайтов, которые не должны получить доступ

MK.VIZET

19.03.2015 - 22:17

Итак остался только основной вопрос:
Есть сайт "А" к нему будут обращаться другие сайты. Необходимо чтобы на стороне сайта "А" из достоверных источников определялось, кто к нему обращается и если это кто-то не из белого списка (указанные сайты), то они идут лесом либо попадают на заглушку, в общем доступа они не получают.

Если у кого-то есть какие-то идеи буду рад

stump

19.03.2015 - 22:44

Костыль вида:

Если FALSE == array_search( [url=https://php.net/manual/en/function.gethostbyaddr.php]gethostbyaddr[/url]( REMOTE_IP ) , $whitelist ) header(Location: zaglushka);

_____________
Трус не играет в хокей

MK.VIZET

20.03.2015 - 01:41

Цитата (stump @ 19.03.2015 - 22:44)

Костыль вида:

Если FALSE == array_search( [url=https://php.net/manual/en/function.gethostbyaddr.php]gethostbyaddr[/url]( REMOTE_IP ) , $whitelist ) header(Location: zaglushka);

Это на каком языке??
Если можете прокомментируйте

Invis1ble

20.03.2015 - 02:47

по хостам фильтровать не получится, скорее всего
только ip

раздай приватные ключи клиентам, пусть шлют их в запросе или даже в каком-нибудь кастомном заголовке, чтоб на уровне веб-сервера можно было фильтровать

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

MK.VIZET

20.03.2015 - 03:21

Цитата (Invis1ble @ 20.03.2015 - 02:47)

недостоверный источник

Invis1ble

20.03.2015 - 03:26

Цитата (MK.VIZET @ 20.03.2015 - 02:21)

недостоверный источник

в смысле?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

MK.VIZET

20.03.2015 - 11:56

Цитата (MK.VIZET @ 20.03.2015 - 03:21)

Цитата (Invis1ble @ 20.03.2015 - 02:47)

недостоверный источник

1. можно украсть
2. клиент может использовать их с нескольких сайтов

MK.VIZET

21.03.2015 - 20:11

Уважаемые модераторы данную тему можно закрыть

Invis1ble

21.03.2015 - 20:20

а решение не хочешь написать?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

MK.VIZET

21.03.2015 - 22:29

Цитата (Invis1ble @ 21.03.2015 - 20:20)

а решение не хочешь написать?

А нет его еще) просто название темы уже не относится к контексту данной темы)

Новая (актуальная) тема здесь:
http://phpforum.su/index.php?act=ST&f=9&t=85726

Быстрый ответ:

Здесь расположена полная версия этой страницы.