Authentification et permissions sur répertoires
Bonjour,
Je réalise actuellement une interface de monitoring avec apache/debian/php, et j'aimerais sécuriser l'acces à l'interface par une page de login.
Le problème, c'est que je n'arrive pas a configurer correctement les permissions pour accéder à la page de login ou monitoring.
Voici le problème :
Mon DocumentRoot se trouve sur /srv.
-J'ai un fichier logon.php qui se trouve sur /srv, qui récupère le couple login/password par une session et la renvoie à une page hidden.php, qui va comparer ce couple à une BDD d'utilisateurs ORACLE
-Les données du monitoring dans /srv/monitoring, et ne doivent pas etre accessibles en tapant l'url, il faut pour y accéder se logger sur /srv/logon.php
J'ai donc essayé de faire en sorte que l'utilisateur ne puisse accéder qu'à logon.php, /srv/monitoring n'étant accessible qu'une fois loggué.
Voici donc ce que j'ai mis dans mon httpd.conf:
Or, apres m'etre loggé, j'arrive sur http://localhost/monitoring/index.html avec une erreur 403 forbidden.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
8
9
10
11
12
13
14
D'un coté, je comprends que l'acces me soit refusé, puisque j'y ais interdit l'acces.
Mais comment faire alors pour dire au serveur que l'acces à /srv/monitoring n'est possible que par l'intermédiaire de logon.php ( hidden.php en fait, comme il y a un header dans le dernier vers /srv/monitoring) ?
Merci de vos réponses !
Répondre avec citation
Partager