Если доступ к директории был определён, то при обращении к файлу из этой директории броузер будет запрашивать имя и пароль пользователя. Пароль передаётся в кодах UUENCODED, и может стать лёгкой добычей хакера.
Рис. 5.12. Окно для определения доступа пользователей к директориям Web-сервера
Рис. 5.13. Окно для определения доступа внешних пользователей к директориям Web-сервера
С помощью окна User Access (рисунок 5.12) можно описать доступ к директориям Web-сервера только пользователей, описанных в NDS. С помощью окна на рисунке 5.13 можно определить какие доменные имена и IP-адреса имеют доступ к директориям Web-сервера. Для этого выполните следующие шаги:
В каталоге SYS:WEB/CONFIG хранятся следующие конфигурационные файлы:
Ранее отмечалось, что можно сделать так, чтобы клиент броузера видел страницы, созданные пользователем NetWare (опция Enable user documents на рисунке 5.10). Предположим, что пользователь ALAN имеет личную директорию FS41/SYS:USERS/ALAN. Чтобы другие клиенты могли видеть страницы, созданные этим пользователем, следует выполнить следующие шаги:
Чтобы получить доступ к документу INDEX.HTM пользователя ALAN, другой клиент должен в поле URL броузера закодировать строку
HTTP://IP-адрес или доменное имя Web-сервера/~ ALAN
Тильда (~) указывает, что затем кодируется имя login пользователя. Вместо короткого имени можно указать и полное имя пользователя в дереве NDS: ~. ALAN.SED.NOVELL.