Bonjour,
Utilise la commande Allow from...
Dans l'exemple ci-dessous, je bloque toutes les ip (Deny from all) sauf une (Allow from 129.194.34.21).
Je protège aussi mon répertoire via un mot de passe contenu dans le fichier .htpasswd.
Résultat: Seul le détenteur de l'ip aura acès à la demande de login; les autres auront le message : "vous n'avez pas l'autorisation d'afficher la page" et de plus seront limités en GET (sécurité)
Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic
require valid-user
Order Deny,Allow
Deny from all
Allow from 129.194.34.21
Pour autoriser plusieur ip ou domaines, répète la ligne "Allow from" suivi de l'ip en question.
Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic
require valid-user
Order Deny,Allow
Deny from all
Allow from domaine.com
Allow from 129.194.34.22
Allow from 129.194.34.23
Attention tout de même car si l'utilisateur d'une ip "allow from" possède une ip dynamique (càd qui change à chaque connexion), il n'aura pas accès au répertoire protégé car son ip ne sera plus bonne.
Ce .htacces est fait pour des ip statiques.
---
Dans le cas d'
ip dynamique vaut mieux travailler en sens inverse ...
On autorise tout le monde à accéder à la fenêtre de login sauf des ip ou domaines particulières reconnues potentiellement dangereuse.
Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic
require valid-user
Order Allow,Deny
Allow from all
Deny from domaine suspect.com
Deny from 129.194.34.23
@+