Quijost

Servicios => Asistencia al cliente => Mensaje iniciado por: ccopa en Noviembre 19, 2013, 14:01:00 pm

Título: Limitar acceso a web por IP
Publicado por: ccopa en Noviembre 19, 2013, 14:01:00 pm
Buenos dias,
estoy intentando limitar en uno de los dominio alojados el acceso a determinadas IP, pero no soy capaz.
He visto que la mejor opcion seria utilizar en el archivo .htaccess de la carpeta del dominio en cuestion, las siguientes sentencias:

<Limit GET POST>
order allow,deny
deny from X.X.X.X
allow from all
</Limit>

ó

order allow,deny
deny from X.X.X.X
allow from all

pero ninguna de las dos opciones funciona.
Se que el uso de htaccess funciona ya que en este dominio tengo realizadas mediante htaccess algunas modificaciones que no tengo en otros dominios, pero esta modificación en concreto no puedo hacerla y ya no se si es por realmente lo estoy haciendo mal o es que no esta permitido.

Saludos
Título: Re:Limitar acceso a web por IP
Publicado por: shakaran en Noviembre 19, 2013, 14:16:18 pm
Hola ccopa,

La directiva Limit esta permitida, sin embargo, debido a que utilizamos un proxy cache como Nginx para mejorar la eficiencia, estas directivas no llegan realmente a ejecutarse ya que se manejan a un mayor nivel por Nginx y los usuarios de alojamiento compartido no tienen acceso a modificar las directivas de Nginx (quizás en un futuro podamos ofrecer dicha característica, pero por ahora no es posible).

No obstante, la configuración como:

Código: [Seleccionar]
    order allow,deny
    deny from XXX.XXX.XXX.XXX
    deny from XXX.XXX.XXX.XXX
    allow from all

Si debería funcionarte sin ningún problema, siempre y cuando la IP que acceda se denegara el acceso si es realmente esa y coincide exactamente igual. Ten en cuenta, que al pasar por el proxy de nginx, puede aparecer la IP del servidor como la IP que se accede y en realidad se debe obtener dicha IP de la cabecera (header) "HTTP_X_FORWARDED_FOR" o "HTTP_CLIENT_IP" o "REMOTE_ADDR".

Otra opción que puedes plantearte es realizar lo mismo, pero desde un script php, detectando la IP y permitiendo o no el acceso según se reporte.