Bezpieczeństwo

Poniższe czynności pozwolą Ci na zabezpieczenie danego katologu przed niepowołanymi osobami. Będziesz mógł tam wejść tylko po podaniu hasła, gdyż wszystkie strony w tym katalogu będą podlegać strefie bezpieczeństwa. Najpierw utwórz katalog w folderze htdocs o nazwie "tajne":

• We właściwościach zaznaczamy serwer (localhost[default]]) i wybieramy "edit".
• W zakładce security zaznaczamy User and Directory.
• Przechodzimy do zakładki Users and Groups. Pojawi się okno z komunikatem, że został utworzony Realm Web Server
• Teraz dodajemy użytkowników, którzy mają dostęp do naszego katalogu, w tym celu klikamy New user, pojawi się okno z nazwą, hasłem i komentarzem.
• Przechodzimy do zakładki Access Control List. Wybieramy New i dodajamy katalog /tajne/. System poprosi nas o przypisanie do odpowiedniego Realmu - strefy zabezpieczeń (tu Web Server).
• Klikamy na Properties, pojawi się nowe okno z 3 zakładkami: Access Control List, User Permissions, Site Permissions.
• W pierwszej zakładce mamy od wuboru 2 funkcje: logically Or User and Site Permissions for this Path oraz Disable Auto-Indexing for this Path. Druga opcja wyłącza auto-indexowanie w katalogu chronionym i podkatalogach. Natomiast pierwsza z nich oznacza, że użytkownik musi posiadać w ustawieniach użytkownika lub strony wpis, że może je zmieniać. Gdy jest odznaczony -użytkownik musi posiadać zarówno uprawnienia do zmian i uprawnienia strony muszą zezwalać mu na to.
• W zakładce User Permissions mamy listing wszystkich grup i użytkowników, którzy mają dostęp do naszego katalogu. Gwiazdka oznacza, że są to wszyscy użytkownicy. Klikamy na właściwości. W oknie wpisujemy nazwę użytkownika lub grupy, które zdefiniowaliśmy wcześniej. Przypisujemy jednocześnie prawa dostępu.
• Przechodzimy do trzeciej zakładki. Z lewej strony znajduje się gwiazdka, oznacza to, że serwer będzie zezwalał łączyć się z dowolnej domeny. Z prawej strony jest lista domen, któreych połączenia będą blokowane. OmniHTTPd pozwala wprowadzać zarówno całe fragmenty, jak i części adresów, np. możemy wprowadzić nazwę ".domena.com", wtedy serwer będzie przepuszczał (albo nie) połączenia z domeny "domena.com". Możemy również wprowadzić część adresu IP: "10.0.0", oznacza wszystkie adresy IP z zakresu 10.0.0.0 - 10.0.0.255.