Protección de acceso por IP cliente
Esta protección se usa cuando queremos que nuestras páginas HTML sólo puedan ser vistas desde determinadas máquinas o dominios.
Se puede definir un directorio en su espacio web de forma que sólo pueda ser accedido desde un determinado dominio (UM, España, ...) o desde unas determinadas máquinas (su PC, los PC´s de su departamento, ...). Para ello deberá crear en el directorio que desee proteger un fichero de texto llamado .htaccess que tendremos que personalizar. El punto inicial es importante.
Este fichero puede ser creado en nuestro PC usando el mismo bloc de notas notepad que viene con todos los sistemas Windows.
Suponiendo que queremos que el contenido de nuestras páginas sólo pueda ser visto desde equipos de nuestra universidad, el contenido del .htaccess sería uno de los siguientes (son equivalentes). La línea order no debe incluir espacio tras la coma, antes del allow, en este caso.
| Contenido del fichero .htaccess |
Contenido del fichero .htaccess |
<LimitExcept GET POST>
order deny,allow
deny from all
allow from .um.es
</LimitExcept> |
<LimitExcept GET POST>
order deny,allow
deny from all
allow from 155.54.
</LimitExcept> |
En el ejemplo indicado se permite el acceso a este directorio a las máquinas que pertenezcan a la Universidad de Murcia (.um.es). Con la instrucción "deny from all" se deniega por defecto el acceso a todo el mundo y con las instrucciones "allow from ..." se indican aquellos a los que se permite el acceso. Se podrán indicar tantas líneas "allow from ..." como máquinas o dominios se desea que tengan acceso.
Otros ejemplos serían:
Sólo para las máquinas de España:
.htaccess
---------------------------------------------------------
<LimitExcept GET POST>
order deny,allow
deny from all
allow from .es
</LimitExcept>
---------------------------------------------------------
Sólo para unos determinados ordenadores personales. :
.htaccess
---------------------------------------------------------
<LimitExcept GET POST>
order deny,allow
deny from all
allow from pc1.um.es
allow from pc2.um.es
allow from pc3.um.es
allow from pc4.um.es
allow from pc5.um.es
</LimitExcept>
---------------------------------------------------------
Denegar el acceso a una determinada máquina:
.htaccess
---------------------------------------------------------
<LimitExcept GET POST>
order allow,deny
allow from all
deny from pc1.um.es
</LimitExcept>
---------------------------------------------------------
Nota aclaratoria: el acceso de la mayoría de los clientes de la UM se realizan a través de un servidor Proxy, por tanto no es el cliente el que se conecta a su página sino el servidor proxy, por tanto si evita el acceso a un cliente de la UM, este podrá acceder igualmente ya que el que se conecta es el servidor proxy. Por tanto, esta característica sólo le será útil para definir accesos desde dominios (.um.es, .es, etc ...) , o desde máquinas externas a la UM que accedan de forma directa a la WWW.
Si quiere limitar el acceso a ciertas personas, quizás sea mejor opción el método de acceso por contraseña |
