Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Ограниченный доступ к http сервису

Ограниченный доступ к http сервису
Я
   A_O_315
 
19.08.21 - 22:20
Здравствуйте. Подобную публикацию выкладывал в ноябре прошлого года. Решения так и не нашел :(

На сервере крутится 1С с апачем и опубликованными несколькими http и web сервисами. Задача заключается в том, чтобы один из http-сервисов был доступен только в локальной сети без доступа "Из вне". Подскажите, пожалуйста, как можно это реализовать? Погуглил, но явного ответа не нашел.
   timurhv
 
1 - 19.08.21 - 22:38
(0) на уровне Apach нельзя на уровне файла-публикации разграничивать права?
Если можно: будет опубликована база 2 раза. В 1-ой все публичные, во 2-ой только локальный http-сервис.
/base/hs/API/<ИмяМетода>
/baselocal/hs/API/<ИмяМетода>
baselocal = base = одна база
   timurhv
 
2 - 19.08.21 - 23:02
Для IIS это будет выглядеть следующим образом: публикуем 2 раза базу с нужным набором http и web-сервисов.
В файлах указываем диапазон доступных ip-адресов:
C:\inetpub\wwwroot\base\web.config - оставляем как есть
C:\inetpub\wwwroot\baselocal\web.config - здесь прописываем только локальные адреса

Пример правки:
https://coderoad.ru/47194541/IIS-ограничения-IP-адресов-маски-подсети
   A_O_315
 
3 - 19.08.21 - 23:06
(2) Если честно вообще не осведомлен пока по данной теме, но буду ковырять настройки Апача) спасибо)
   Сергиус
 
4 - 19.08.21 - 23:53
(0)А нельзя по-другому поступить - к примеру сделать внутри сервиса некий ключ и если запрос идет без него, то делать сброс? Или задача, чтобы данный сервис был в принципе не виден?
   eklmn
 
5 - 20.08.21 - 09:36
для начала надо бы понять как устроена сеть...
если оно мордой сразу в интернет смотрит или все таки через свой шлюз идет?
   Вяйнемейнен
 
6 - 22.08.21 - 14:44
Сделать две публикации базы: первую с общедоступными сервисами, вторую с доступными только по локальной сети. В папке второй публикации рядом с default.vrd создать файл .htaccess со своими масками доступных IP и подсетей, например, так
Require ip ::1
Require ip 127.0.0.1
Require ip 192.168.1.0/24

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.