Necessidade de restrição de acesso ao meu domínio e sub-domínios

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
juliomk  Regular   Postagens: 63

Instalei hoje a versão 2.0.16 na minha hospedagem em ambiente PHP 5.1.5 e mySql:5.0. O diretório XOOPS foi criado na raíz do public_html.
Até o momento estou restringindo o acesso a minha extranet através do arquivo .htaccess na raiz do public_html. Com a implantação desta nova ferramenta de acesso dentro da minha corporação, e excluindo o .htaccess (controle de acesso do linux), como ficará o acesso a determinado programa PHP que está em outro diretório no mesmo nível do diretório xoops?

Se alguém sabe o caminho do programa de extranet que fica em: http://127.0.0.1/artman/publish/index.shtml, caso ele digite este endereço direto no browser ele conseguiria acessar sem restrição, ou tenho como bloquer o acesso via xoops?

Diretório atual no meu diretório de hospedagem do domínio:
+public_html.
-sgi-bin.
-artman (site interno restrito)
-xoops.
-blogs.
-forum.
-chat.
-ftp.
-agenda.
Ou seja, como funciona o controle através do XOOPS ao acesso a estas pastas que estão no mesmo nível de hierarquia ..? Como é feito o controle de acesso de grupos ao portal interno que está na pasta artman, ao blog corporativo, ao chat, ao fórum? Todos são acessos restritos dentro da minha corporação.
Com o .htaccess era fácil com ele na raiz do public_html. Qualquer um que tentasse externamente acessar qualquer endereço do meu domínio precisava de utilizador e senha. E agora com o Portal Xoops? Para a chamada do portal que está dentro da pasta XOOPS, é só colocar um arquivo index.html na raíz public_html dando a chamada?

É muito importante para mim a explicação desta dúvida, visto que acredito que inúmeras empresas acharão fantástica esta poderosa ferramenta de controle e facilidade de manutenção.

No aguardo das respostas,

Valker Vacilão Silva  Iniciante De: Brasília - DF - Brasil  Postagens: 17

Julio,

Sem testar, acho que é colocar um .htaccess dentro de /artman com algo assim:


Order deny,allow.
Deny from all.
Allow from 127.0.0

juliomk  Regular   Postagens: 63

Caro Valker,
Mas caso tenha que colocar este .htaccess no diretório que desejo restringir, então para que serve o controle de acesso do Xoops?
Quer dizer que vou ter que criar este .htaccess para todos os diretórios? chat, blog, agenda.
Se o utilizador imagina que esta domínio que foi desenvolvido em XOOPS tenha um diretório blog ... ele acessa direto via browser e consegue?
Então para que serve o portal XOOPS corporativo ... se em cada local que ele queira ir tem que digitar utilizador e senha que é diferente?

O seu .htaccess que exemplificou restringe todos os acessos direto do computador do utilizador (localhost) e aí todo o comando está via Xoops? É isto?
No aguardo de explicações sobre este conceito.
Abs,

Edson Oliveira  Membro De: R. Liberdade, Centro, Atibaia - São Paulo, BR   Postagens: 730

A teu pergunta parece um pouco confusa, + volte te responde no que eu entendi.

Até o momento estou restringindo o acesso a minha extranet através do arquivo .htaccess na raiz do public_html. Com a implantação desta nova ferramenta de acesso dentro da minha corporação, e excluindo o .htaccess (controle de acesso do linux), como ficará o acesso a determinado programa PHP que está em outro diretório no mesmo nível do diretório xoops?

O XOOPS trabalha somente com ele msm, ele não controla pastas ou arquivos externo, no caso em outra pasta fora do diretório XOOPS.

Quer dizer que vou ter que criar este .htaccess para todos os diretórios? chat, blog, agenda.
Se o utilizador imagina que esta domínio que foi desenvolvido em XOOPS tenha um diretório blog ... ele acessa direto via browser e consegue?
Então para que serve o portal XOOPS corporativo ... se em cada local que ele queira ir tem que digitar utilizador e senha que é diferente?

No caso o XOOPS tem seu proprio login, talvez você possa colocar os outro programas em funcionamento no proprio XOOPS, e assim quem quiser entra nos outros programas terá que passar por ele.

Não sei se é isto que você quis saber +, tai!

juliomk  Regular   Postagens: 63

Caro Artsgeral,

Quer dizer se colocar todas as minhas pastas de programas (artman, chat, blog, agenda, ...) como um subdiretório do XOOPS, caso alguém tente acessar o meu blog que estaria no seguinte caminho: \public_html\xoops\blog ele não consegueria mesmo sem passar pelo portal (dar a chamada no portal)?
Se for isto, está resolvido o meu problema de segurança de acesso.
Aguardo retorno,

Edson Oliveira  Membro De: R. Liberdade, Centro, Atibaia - São Paulo, BR   Postagens: 730

Não é bem isso que eu quis dizer, que o XOOPS so tem segurança no login para seu para seu codigo em páginas que estão dentro do diretório do XOOPS.

Quanto ao .htaccess se eu não me engano, ele aparece a janela de login uma vez por janela aberta, me parece que ele não fica dando essa janela toda vez que se muda de programa ou página.

Edson Oliveira  Membro De: R. Liberdade, Centro, Atibaia - São Paulo, BR   Postagens: 730

Tem um módulo que você instala no XOOPS, que cria iframes, e pode ser uma opção rasoavel para você, + se a pessoa for no menu e clicar com o mouse direito sobre o item HOME ou INICIO, e der a opção de um nova página vai aparecer este em um nova página

juliomk  Regular   Postagens: 63

Caro Artsgeral e Valker,
Fiz inicialmente o teste que o Valker me inicou de colocar um arquivo .htaccess em cada diretório que gostaria de bloquear o acesso público, mas não adiantou.

Peguei a pasta da agenda que estava na raiz no mesmo nível do diretório XOOPS e coloquei dentro do diretório /xoops/htdocs e também não adiantou. Continei conseguindo fazer o acesso via browser diretamente a este programa agenda digitando o endereço completo, sem passar pelo XOOPS.

Moral da história: mantive todos as pastas de programas PHP no mesmo nível do XOOPS na raiz do public_html e criei um arquivo .htaccess em cada pasta que quero bloquear.

Dentro do que entendi, só tenho esta solução. Uma vez acessado qualquer um dos módulos de programas que não são dos módulos do XOOPS e realizado a devida autenticação do .htaccess, outros programas acessados na mesma sessão não é mais necessário a digitação do utilizador e senha.

Obrigado pela força e de repente caso tenha alguém que saiba como resolver definitivamente o meu problema sem ter que utilizar .htaccess ficarei muito grato.

Como conclusão, usando o .htaccess em cada pasta estou seguro.

juliomk  Regular   Postagens: 63

Ainda não aceitei não conseguir controlar o acesso via XOOPS de outros programas que estão fora do diretório XOOPS.

E se tiverem a linha de código de include no cabeçalho de cada index.php ou index.html dos outros programas que estão em outros diretórios dando chamada externa em busca de autenticação do XOOPS. Neste caso o utilizador é obrigado a ir para o XOOPS se autenticar para entrar na seção dentro meu domínio.

Estou ficando louco ou isto é possível como é feito em programas de proteção de diretório como o phpguardian ou vsignup entre outros.

No aguardo da resposta e se possível com as linhas de comando para colocar no cabeçalho.

Edson Oliveira  Membro De: R. Liberdade, Centro, Atibaia - São Paulo, BR   Postagens: 730

No aguardo da resposta e se possível com as linhas de comando para colocar no cabeçalho

Acho que não é isso que você quer mais veja para ter uma ideia de como colocar um Script Php no formato de módulo do Xoops.

http://futuroprofesional.cl/informatica/modules/tutorials/tutoriales/crear_módulos/index.html

juliomk  Regular   Postagens: 63

É Artsgeral.
Esta dica é muito complicado para mim ainda.
Queria saber se não tem como colocar alguma coisa no cabeçalho do arquivo index.php dos meus programas em PHP que não são do XOOPS para caso alguém faça acesso direto, seja bloqueado.

Não tem como fazer uma chamada simples para verificação disto?
Exemplo: Não tem linhas de comando para verificar se este .index.php ou .index. HTML foi chamado via xoops?

Ai resolveria toda esta questão.

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 39 visitantes neste momento... (19 na seção Fóruns)

Associados: 0
Anônimos: 39

outros...

Banner XOOPS Cube