Directe mapserver CGI aanroep dichtzetten

opengeogroep / openbasiskaart

Maken en serveren van OpenStreetMap en andere kaarten in het Nederlandse RD-projectie stelsel

4 stars 3 forks source link

Directe mapserver CGI aanroep dichtzetten #11

Open matthijsln opened 11 years ago

matthijsln commented 11 years ago

In Apache iets configureren dat vanaf Internet deze requests niet kunnen worden gedaan:

http://www.openbasiskaart.nl/cgi-bin/mapserv.fcgi?map=...

Natuurlijk kan je met map=/var/opt/openbasiskaart/mapserver/basemaps/osm-default.map wel een mooie scherpe kaart krijgen op alle zoomniveau's :) maar dat kost waarschijnlijk teveel performance om dat voor iedereen toe te staan. De WMS via MapCache gebruikt de tiles om WMS requests te renderen.

Natuurlijk wel voor 127.0.0.1 voor MapCache en evt andere IP's voor testen van stijlen (alternatief kan dat ook via SSH tunnel dus alleen 127.0.0.1 toestaan).

milovanderlinden commented 11 years ago

Kun je de huidige apache configuratie (inhoud van b.v. 000-default) opgooien?

Ik wil namelijk even weten welke cgi variant je gebruikt voor mapserver, daarna is het relatief eenvoudig om via een Deny rule toegang alleen toe te staan vanaf localhost:

<Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from 127.0.0.1 localhost
</Directory>

milovanderlinden commented 11 years ago

Eventueel kun je ook nog testen op de module door in bovenstaand voorbeeld:

<Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
    Order allow,deny
    Allow from 127.0.0.1 localhost
</Directory>

te wrappen in:

<IfModule mod_fcgid.c>
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from 127.0.0.1 localhost
    </Directory>
</IfModule>