Discussion :

[SpaceFrog]

Bonjour

Tout est dans le titre ..

J'ai un portail web en intranet dont je gère les accès en allow deny sur adresses IP, mais en fait au vu de la structure de nommage des hostnames il me serait beaucoup plus simple de gérer les allow deny des alias sur le hostnames.

Veuillez excuser mon ignorance si cela vous parait des plus simples, mais je ne suis pas du tout connaisseur apache et je n'ai rien trouvé sur la faisabilité de la chose ni de son éventuelle syntaxe.

Merci par avance

[SpaceFrog]

ça s'annonce mal pour moi ...

D'après ce que j'ai pu comprendre de mes recherches sur le sujet
il n'y a pas de syntaxe particulière pour le host name par rappost à l'IP

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Allow from apache.org

seulement là ou ça cloche c'est qu'avec le host name le mathc se fait sur la fin
en gros le joker est devant et il acceptera *apache.org

Tandis que que pour l'IP il matche sur le début, le joker est après :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Allow from 192.168.

là il accepte 192.168.*

Si quelqu'un a une idée ...
ça marcherait pas avec des regExp .... ???

[julp]

On doit toujours pouvoir réaliser ce que tu veux faire à l'aide du module de réécriture ou par des SetEnvIf ?

Exemple, interdire un client ayant pour adresse X.182.Y.Z :

• Avec la réécriture :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  RewriteCond %{REMOTE_ADDR} !^\d{1,3}\.182\.\d{1,3}\.\d{1,3}$
  RewriteRule .* - [F,L]

• Avec SetEnvIf :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  SetEnvIf Remote_Addr ^\d{1,3}\.182\.\d{1,3}\.\d{1,3}$ FORBIDDEN=1
   
  Deny from env=FORBIDDEN

(non testé)

[SpaceFrog]

oui mais alors au niveau de Allow from ?

ou alors un peu plsu d'explication quand à ou placer le code que tu me donnes ...

[julp]

Si tu veux utiliser spécifiquement Allow alors c'est vers SetEnvIf qu'il faut s'orienter mais l'une comme l'autre, peut se placer dans un fichier .htaccess.

Par contre, aurais-tu un exemple précis ? Sinon à titre d'exemple, la transposition affirmative de celle donnée plus haut serait la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SetEnvIf Remote_Addr ^\d{1,3}\.182\.\d{1,3}\.\d{1,3}$ ALLOWED=1
 
Order allow,deny
Allow from env=ALLOWED

Qui fait que l'on crée une variable appelée ALLOWED si l'adresse du client correspond à X.182.Y.Z (première ligne). C'est ensuite sur la présence de cette dernière qu'on autorise, ou non, l'accès (dernière ligne ; par défaut, grâce à la ligne Order, celles qui ne matchent pas, seront interdites).

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SetEnvIf Remote_Addr ^Xoi-\.*$ ALLOWED=1

suivi par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Allow from env=ALLOWED

au niveau de mon Alias ...

ne fonctionne pas

pourtant les hostnames sur le reseau sont de type :
Xoi-99xxx-xx

99 etant numérique et x alpha ...
C'est là que je vois que sorti de mon php mysql javascript je suis une grosse quiche