Autorisation ou interdiction d'accès

Next: Authentification par mot de Up: La sécurité Previous: La sécurité

Autorisation ou interdiction d'accès

Il est possible d'autoriser ou d'interdire l'accès de certaines pages Web (des pages d'un répertoire par exemple) à des adresses IP, à des noms d'hôtes, à des groupes d'adresses IP ou bien encore des groupes de noms d'hôtes. Pour cela, on utilise les commandes allow from ... (pour autoriser) et deny from ... (pour interdire). Par exemple :

allow from all : autorise l'accès à tout le monde,
allow from 12.23 : autorise l'accès aux adresses IP commençant par 12.23,
deny from .fr : interdit l'accès à tous les noms d'hôtes du domaine .fr,
deny from belgique.iut-lens.univ-artois.fr : interdit l'accès à l'hôte belgique.iut-lens.univ-artois.fr.

La directive Order permet de spécifier quelle est la propriété la plus prioritaire entre allow et deny :

Order deny, allow

spécifiera que allow est prioritaire (il a le dernier mot) par rapport à deny.

Order allow, deny

spécifiera que deny est prioritaire par rapport à allow.

Ainsi, les directives suivantes :

<Directory rep1>
  Order allow, deny
  Allow from all
  Deny from 123.34.56.45
</Directory>

<Directory rep2>
  Order deny, allow
  Allow from all
  Deny from 123.34.56.45
</Directory>

font en sorte que rep1 est accessible à tout le monde sauf au client ayant pour adresse IP 123.34.56.45, tandis que rep2 est accessible à tout le monde.

Next: Authentification par mot de Up: La sécurité Previous: La sécurité

Anne Parrain 2006-11-06