Discussion :

[xavioche77]

Bonjour tout le monde,

Je suis actuellement en stage et on m'a fournit des instruction que je ne comprend pas . Ca se trouve ce sont des choses toutes simples, mais je ne comprend pas. Des avis sur le sujet m'aiderait pas mal.

Je dois sur un serveur local écrire un script QUI NE REPOND QUE A UN SERVEUR SPECIFIQUE hébergé ailleurs. ( le gros serveur du site). Ce script reçoit en paramètre une URL et doit afficher grâce la bibliothèque CURL le contenu de la page.

En fait mon problème est comment spécifier au script qu'il ne doit répondre qu'à un serveur bien spécifique. Je vois absolument pas. Je cherche mais je trouve pas .

La finalité est que le serveur principal (le spécifique) demande la page "php" à ce serveur local en lui passant le paramètre URL et le serveur local va chercher l'URL en question et l'afficher.

Comment faire?? Si vous avez des idées, je vous remercie d'avance :op

[xavioche77]

bon ben j'ai trouver.
J'ai simplement récupérer l'ip utilisé, on vérifie si c'est le même que l'ip du serveur et on continue ou pas

$ip = getenv ('REMOTE_ADDR');
echo $ip;

et puis un if pr voir si c'est la meme ip que le serveur ou pas et on continue.

Bon ca marche mais je trouve ca ultra léger, niveau sécurité ca doit etre moyen. Si vous avez des idées qui serait plus adapté, et plus sécuritaire, je vous en prie :p

[Vil'Coyote]

peut être te renseigner sur la gestion / redirection via virtualhost via ton serveur apache. mais là c'est sur une autre section qu'il faut poser la question.

[Fladnag]

Bonjour,

Tout d'abord tu devrais utiliser $_SERVER['REMOTE_ADDR'] et non getenv. Il n'y a pas beaucoup de différence, mais je ne suis pas sur que getenv te renvoi la bonne info si quelqu'un s'amuse a définir la variable d'environnement REMOTE_ADDR sur ton serveur php local ;o)

Au niveau sécurité, c'est très acceptable, et il est difficile de faire mieux en pur php.

Sinon tu peut utiliser un .htaccess Apache pour interdire complètement l'accès a la page a une IP différente de l'IP autorisée.

Pour faire cela il faut que tu créé un fichier .htaccess (que tu déposera dans le dossier contenant ton fichier php) contenant juste :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
<Files tonFichier.php>
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
</Files>

xxx.xxx.xxx.xxx étant l'IP du client autorisé

[xavioche77]

ok merci bien , j'en prend note