Discussion :

[elspliffo]

Je voudrais faire une restriction d’accès par adresse IP pour l’accès à l’espace privé de mon site web, basé sur SPIP.
L'accès à cet espace privé se fait normalement via l'URL suivante : http://nom_du_site/ecrire

J’avais donc jusqu’a maintenant configuré une restriction d’accès par IP sur le répertoire /ecrire de mon site Web via une directive Directory.

Je me suis rendu compte aujourd’hui qu'en fait cette URL redirigait vers en fait vers : http://nom_du_site/spip.php ?page=login&url=ecrire%2F
et donc que qqun tapant directement cette URL pouvait y accéder sans controle d'adresse sur l'IP.

Je ne peux pas bloquer l'accès au script spip.php car il gère énormément de chose mais il faudrait que je bloque spécifiquement cette URL.

Connaitriez-vous une configuration apache afin de bloquer cela ou autre chose ? (J'ai essayé Location et LocationMatch en passant en argument l'URL précise que j'observe dans les logs d'apache mais ca ne semble pas fonctionner)

Merci beaucoup !

[_Mac_]

Peut-être avec un truc comme ça, mais faut essayer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^1\.2\.3\.4$
RewriteCond %{THE_REQUEST} ^.* /spip\.php\?page=login&url=ecrire%2F .*
RewriteRule .* - [F]