:strip_icc():strip_exif()/u/116001/crop5db1ffa2442b3_cropped.jpeg?f=community)
Ik heb een bestaande applicatie waar geen enkele rechtenstructuur in zit. Het inloggen is geregeld met htaccess, en thats it. In deze applicaties worden zgn projecten (nu zijn er +- 300 projecten) onderhouden (basic crud, niets bijzonders).
Nu heb ik gelezen* dat je met mod_security bepaalde dingen in een post-request kan controleren en blokkeren of loggen.
Zou ik dit in kunnen zetten om specifieke ingelogde gebruikers te blokkeren wanneer een bepaalde post variabele buiten een gedefinieerde range valt?
Idealiter zou ik dan willen inregelen: user1, rechten op projecten met id 1-10. Dit projectid zit in de post-request. Een eenvoudiger oplossing is ook welkom, voor nu is het eigenlijk zo dat iedereen alles mag, maar een nieuwe medewerker mag maar op 1 project. Dus als ik voor 'userNew' altijd de bewuste post-variabele op 11 zet is het ook goed.
Zelf kan ik niet echt vinden of ik met mod_security iets per ingelogde gebruiker kan doen. Vandaar dat mijn zoektocht zich verplaatst van google naar hier.
Serverinfo: Apache/2.2.14 op Ubuntu 10.04.3 LTS
*bron: http://atomicplayboy.net/...oduction-to-mod-security/
Nu heb ik gelezen* dat je met mod_security bepaalde dingen in een post-request kan controleren en blokkeren of loggen.
Zou ik dit in kunnen zetten om specifieke ingelogde gebruikers te blokkeren wanneer een bepaalde post variabele buiten een gedefinieerde range valt?
Idealiter zou ik dan willen inregelen: user1, rechten op projecten met id 1-10. Dit projectid zit in de post-request. Een eenvoudiger oplossing is ook welkom, voor nu is het eigenlijk zo dat iedereen alles mag, maar een nieuwe medewerker mag maar op 1 project. Dus als ik voor 'userNew' altijd de bewuste post-variabele op 11 zet is het ook goed.
Zelf kan ik niet echt vinden of ik met mod_security iets per ingelogde gebruiker kan doen. Vandaar dat mijn zoektocht zich verplaatst van google naar hier.
Serverinfo: Apache/2.2.14 op Ubuntu 10.04.3 LTS
*bron: http://atomicplayboy.net/...oduction-to-mod-security/
[ Voor 7% gewijzigd door Jogai op 21-09-2011 11:16 ]
Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.