Open matthijsln opened 11 years ago
Kun je de huidige apache configuratie (inhoud van b.v. 000-default) opgooien?
Ik wil namelijk even weten welke cgi variant je gebruikt voor mapserver, daarna is het relatief eenvoudig om via een Deny rule toegang alleen toe te staan vanaf localhost:
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from 127.0.0.1 localhost
</Directory>
Eventueel kun je ook nog testen op de module door in bovenstaand voorbeeld:
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from 127.0.0.1 localhost
</Directory>
te wrappen in:
<IfModule mod_fcgid.c>
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from 127.0.0.1 localhost
</Directory>
</IfModule>
In Apache iets configureren dat vanaf Internet deze requests niet kunnen worden gedaan:
http://www.openbasiskaart.nl/cgi-bin/mapserv.fcgi?map=...
Natuurlijk kan je met map=/var/opt/openbasiskaart/mapserver/basemaps/osm-default.map wel een mooie scherpe kaart krijgen op alle zoomniveau's :) maar dat kost waarschijnlijk teveel performance om dat voor iedereen toe te staan. De WMS via MapCache gebruikt de tiles om WMS requests te renderen.
Natuurlijk wel voor 127.0.0.1 voor MapCache en evt andere IP's voor testen van stijlen (alternatief kan dat ook via SSH tunnel dus alleen 127.0.0.1 toestaan).