In Apache per controllare l'accesso ad un determinato sito presente nel server si può usare il modulo mod_access (o mod_authz_host dalla versione > 2.1) e le direttive utilizzando password e/o autorizzazioni sui nomi/IP dei richiedenti (configurando i file etc/apache2/sites-aviable ed /etc/apache2/sites-enabled).

Qualcuno mi ha parlato di whitelist per gestire gli accessi ai vari siti presenti sul server web, ma personalmente non ho mai sentito cose del genere.
Qualcuno sa di che si tratta? e può gentilmente fornirmi un link (anche in inglese) che tratti questo argomento?!

Grazie

qui un esempio complesso....

http://www.linux-tip.net/cms/content/view/294/26/

Questo (al di là della complessità) però dipende da Squid e quindi da un "proxy" da quel che ho capito non direttamente da Apache giusto?!...ma sono due software separati anche se poi lavorano uno sull'altro.

Io , nella mia ignoranza, pensavo fosse qualcosa di relativo alla configurazione stessa di Apache o comunque una sua funzionalità indipendente da un "programma terzo" (in questo caso Squid).

non ho capito.....

vuoi mettere la whitelist sul server apache?

la whitelist serve per limitare l'accesso a determinate pagine esclusivamente

non ho capito.....

vuoi mettere la whitelist sul server apache?

la whitelist serve per limitare l'accesso a determinate pagine esclusivamente

la mia situazione è quella di un web server Apache con più virtualhost configurati; quello che desidero è stabilire quali gruppi di lavoro (sono siti di sviluppo ad uso interno) possano accedere a determinati siti e quali no....personalmente pensavo di usare, come ho già detto inizialmente, le restrizioni sugli IP (o domini interni) disponibile dalle direttive messe a disposizione da Apache stesso.....però poi qualcuno mi ha parlato di whitelist e a questo punto mi si è acceso un punto di domanda sulla testa perché non conoscevo (e non conosco) l'uso di whitelist in Apache se non, come suggerisci giustamente tu, tramite un proxy server.

bo


http://www.mrwebmaster.it/apache/articoli/usare-htaccess-limitare-accesso-cartelle-file_686.html

Si esatto, questo è il metodo che conoscevo anch'io, ma non avevo mai sentito parlare di whitelist su Apache, ecco il perché della mia domanda.

Ma a questo punto penso che il mio interlocutore si sia confuso o espresso male quando ha parlato di whitelist su Apache.

Grazie comunque del tuo interessamento