Re: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)

Tue, 19 Sep 2006 01:00:13 -0700 

----- Original Message -----
From: "Arie Andrian" <[EMAIL PROTECTED]>
To: <tanya-jawab@linux.or.id>
Sent: Tuesday, September 19, 2006 2:34 PM
Subject: RE: [tanya-jawab] mengakses web page yg diproteksi (menerobos?)



Dear Rist,

Gimana kalo ditambahin di bagian bawah file httpd.conf nya Apache, misal
seperti di bawah, untuk port, IP, dll menyesuaikan dg punya mas :

Listen 192.168.81.24:9000
NameVirtualHost 192.168.81.24:9000
<VirtualHost 192.168.81.24:9000>
    ServerAdmin [EMAIL PROTECTED]
    DocumentRoot /var/www/adminsubs
    ServerName inteam:9000
    <Directory />
    Options FollowSymLinks
    AllowOverride None
    order deny,allow
    deny from all
    allow from 10.4.26.186 10.4.26.189 172.18.8.106 10.4.26.5
10.4.26.191 10.4.26.15 10.4.26.145 172.21.9.242 10.128.27.23
10.128.27.117 10.128.27.13 10.128.78.177 10.128.18.8 10.4.26.57
10.128.18.137 10.7.77.82 10.4.16.122 10.7.77.148 10.128.27.58
10.128.18.39 10.128.92.143 10.7.77.143 10.7.77.120 10.128.18.88
    # Kompie :     arie       rumy        sonny      martono   dilfitra
didin       rudy         eko         belli       supyanto       arif
otik         dedi       ronny        ansyori       mumuh     novandi
endah       viving        bowie      rosyiani      nuryani    zulfikar
dennis
    </Directory>
    ErrorLog logs/inteam9000-error_log
#    CustomLog logs/inteam9000-access_log common
    Customlog logs/access_log combined
</VirtualHost>

Jadi nanti akan muncul "Forbidden" saat user dengan IP yg tidak
terdaftar di httpd.conf mencoba mengakses webpage mas.

Demikian, semoga berhasil.

--Arie--


++ siiip.. saya akan cobain mas..
thanks :)

sehingga proses pendeteksian IP address itu bisa dilihat semisal dgn fungsi
( $_SERVER["REMOTE_ADDR"] ),
nilai tersebut sebenarnya "dibawa" oleh apa/siapa sih? oleh browser yg
digunakan yah? atau apa?

jika memang dibawa oleh browser yg digunakan,
apa dengan perl/php script yg dapat "pura-pura menjadi sebuah browser"
sehingga informasi IP address asalnya bisa dimanipulasi untuk ngelabuhi
script php atau model proteksi spt yg diusulkan mas Arie diatas ?
ada gak yah?
Bang Ronny dan temen2 yg laen kasih comment lagi yg lebih mendalam dong ...

thanks.

salam,
-rianu-


-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke