Bonjour,

Je réalise actuellement une interface de monitoring avec apache/debian/php, et j'aimerais sécuriser l'acces à l'interface par une page de login.
Le problème, c'est que je n'arrive pas a configurer correctement les permissions pour accéder à la page de login ou monitoring.

Voici le problème :
Mon DocumentRoot se trouve sur /srv.
-J'ai un fichier logon.php qui se trouve sur /srv, qui récupère le couple login/password par une session et la renvoie à une page hidden.php, qui va comparer ce couple à une BDD d'utilisateurs ORACLE

-Les données du monitoring dans /srv/monitoring, et ne doivent pas etre accessibles en tapant l'url, il faut pour y accéder se logger sur /srv/logon.php

J'ai donc essayé de faire en sorte que l'utilisateur ne puisse accéder qu'à logon.php, /srv/monitoring n'étant accessible qu'une fois loggué.

Voici donc ce que j'ai mis dans mon httpd.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<Directory "/srv">
Options -Indexes FollowSymLinks
AllowOverride Node 
Ordre allow,deny
Allow from all
</Directory>
 
<Directory "/srv/monitoring">
Options -Indexes FollowSymLinks
AllowOverride Node 
Ordre deny,allow
Deny from all
</Directory>
Or, apres m'etre loggé, j'arrive sur http://localhost/monitoring/index.html avec une erreur 403 forbidden.
D'un coté, je comprends que l'acces me soit refusé, puisque j'y ais interdit l'acces.
Mais comment faire alors pour dire au serveur que l'acces à /srv/monitoring n'est possible que par l'intermédiaire de logon.php ( hidden.php en fait, comme il y a un header dans le dernier vers /srv/monitoring) ?

Merci de vos réponses !