Я разрабатываю на своем локальном ПК, но он настроен так, что он прослушивает внешний IP-адрес, поэтому любой может нажать на мой apache, если он знает номер порта.
Я хочу реализовать быстрое решение, чтобы предотвратить доступ других разработчиков к моему компьютеру разработки.
Это нужно сделать: я хочу потребовать, чтобы HTTP-запрос содержал определенный настраиваемый заголовок, и если он отсутствует, отклоните запрос и, в идеале, также зарегистрировал бы это как ошибку.
Например, я хочу потребовать http-заголовок x-developer со значением 'myname', если заголовок x-developer отсутствует или значение не 'myname', а затем отклонить запрос. Во внешнем интерфейсе я буду использовать расширение chrome, которое устанавливает настраиваемый заголовок запроса, называемый «Дополнительные заголовки»
Как я могу это сделать в Apache 2?
Требуются ли для этого дополнительные модули?
RewriteEngine on
RewriteCond %{HTTP:X-Developer} ^myname$
RewriteRule .? - [E=headerok]
Order deny,allow
Deny from all
Allow from env=headerok
Увидеть документация по mod_rewrite для информации о %{HTTP} совпадение в RewriteCond и параметр E в RewriteRule.
Я полагаю, вы знаете, что это слабая форма защиты, которую легко подделать любой, кто может прослушивать ваш сетевой трафик.
Сделайте так, чтобы ваш Apache слушал только на локальном хосте.