OVH Community, votre nouvel espace communautaire.

.htaccess droit de visite ;)


Eurolidays
15/11/2006, 16h05
Fait

Encore merci

visualight
15/11/2006, 15h01
Cool

Si ma réponse te satisfait, peux tu alors mettre l'image "réglé" s'il te plaît ?
Thanks

Eurolidays
15/11/2006, 09h29
Merci.

Dans mon cas ce sera uniquement des IP statiques (serveurs dédiés) qui devront se connecter à un répertoire particulier sur un autre dédié pour récupérer des infos sensibles.

visualight
13/11/2006, 18h37
Bonjour,

Utilise la commande Allow from...
Dans l'exemple ci-dessous, je bloque toutes les ip (Deny from all) sauf une (Allow from 129.194.34.21).

Je protège aussi mon répertoire via un mot de passe contenu dans le fichier .htpasswd.

Résultat: Seul le détenteur de l'ip aura acès à la demande de login; les autres auront le message : "vous n'avez pas l'autorisation d'afficher la page" et de plus seront limités en GET (sécurité)
Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic


require valid-user


Order Deny,Allow
Deny from all
Allow from 129.194.34.21
Pour autoriser plusieur ip ou domaines, répète la ligne "Allow from" suivi de l'ip en question.

Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic


require valid-user


Order Deny,Allow
Deny from all
Allow from domaine.com
Allow from 129.194.34.22
Allow from 129.194.34.23
Attention tout de même car si l'utilisateur d'une ip "allow from" possède une ip dynamique (càd qui change à chaque connexion), il n'aura pas accès au répertoire protégé car son ip ne sera plus bonne.

Ce .htacces est fait pour des ip statiques.

---
Dans le cas d'ip dynamique vaut mieux travailler en sens inverse ...
On autorise tout le monde à accéder à la fenêtre de login sauf des ip ou domaines particulières reconnues potentiellement dangereuse.

Code:
AuthUserFile /home/monsite/www/monrepertoire/.htpasswd
AuthGroupFile /dev/null
AuthName "Zone protégée"
AuthType Basic


require valid-user


Order Allow,Deny
Allow from all
Deny from domaine suspect.com
Deny from 129.194.34.23


@+

Eurolidays
13/11/2006, 10h27
Bonjour,

Voilà mon petit soucis.

J'arrive bien via un .htaccess à limiter l'accès à un répertoire à une IP.

Par contre, comment faire pour autoriser plusieurs IP particulières à y accéder ?

Merci