htacess - redirection du style si alors sinon

Version imprimable

Bonjour,

Afin de sécuriser un peu l'accès à la page de login de wordpress, je souhaiterai mettre une place une regle htacces du style :
-> quand on va sur la page wp-login, si on a le cookie qui va bien, alors on est redirigé vers la page, sinon on est redirigé vers un autre site.
Pour le moment je n'ai réussi a faire que la 1ere partie, pas le "sinon on est redirigé vers un autre site".
Actuellement ca fait juste une erreur 403.

Voici mon code actuel :
Code:

1 2 3 4 5 6 7 8 # module de sécu pour changer la page de login WP <ifmodule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_COOKIE} !^.*cookie\-admin\-blog=1.*$ [NC] RewriteRule wp-login.php - [F] </ifmodule>
Merci pour votre aide

24/07/2016, 19h50
silfun1

Salut Ebouilleur,

Si on lit bien ton bout de code, alors ton erreur 403 n'en n'est pas une.
En effet, le drapeau de fin de ta redirection est [F].
Or : http://httpd.apache.org/docs/trunk/fr/rewrite/flags.html
=> L'utilisation du drapeau [F] permet de faire envoyer par le serveur au client un code de statut "403 Forbidden".

Perso,je mettrai un [L].

Sylvain
25/07/2016, 09h48
ebouilleur

Hello Sylvain,

Tu ne réponds pas vraiment à ma question, mais tu n'as peut-etre pas compris mon code.
En fait je dois laisser la balise [F] car la personne ne doit pas acceder a la page wp-login (d'ou le forbidden) sauf si il a un cookie.
J'ai tester en mettant une balise [L] ety du coup, meme sans cookie tu accedes bien à la page, ce que je ne veux pas...

Mon idée d'origine, c'est au lieu d'afficher une erreur 403, rediriger vers un autre site

merci
yves
25/07/2016, 11h13
silfun1

Salut Yves,

Effectivement; je me suis un peu emballé ! :)
En lisant plus attentivement, ta page 403 est bien "normale". Je m'était arrété sur ta derniere phrase "Actuellement ca fait juste une erreur 403.".
En fait, ton problème est que tu vois cette page 403, qu'elle que soit tes tests ?

Sylvain
25/07/2016, 14h21
ebouilleur

En fait, actuellement ca fonctionne. C'est a dire que si j'ai le cookie j'arrive bien sur la page wp-login.
Si j'ai pas le cookie j'ai bien une page 403.

Je souhaiterai améliorer mon code, pour au lieu d'avoir une page 403 (si on n'a pas le cookie), renvoyer vers un autre site.

Est ce que je suis plus clair?
Merci

Re,

A mon avis, si tu désire renvoyer sur une url, tu ne peux pas utiliser le drapeau [F]. D'après les docs apache, c'est soit l'un, soit l'autre mais pas les deux.
Du coup, ton code serai de ce style:
Code:

1 2 3 4 5 6 7 # module de sécu pour changer la page de login WP <ifmodule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTP_COOKIE} !^.*cookie\-admin\-blog=1.*$ [NC] RewriteRule "^/?(.*)" http://monsite.com/mapage.php [R=301,L] </ifmodule>
A moins de garder ton code retour 403, mais de modifier ta page d'erreur 403 dans ta conf apache.

Sylvain

26/07/2016, 08h41
ebouilleur

Oui ok, tout simple
je comprend pas pourquoi j'ai pas réussi tout seul en fait ^^
Merci mister :)