Restreindre acces site local en 4G à 1 smartphone
Fermé
charlattend_65
Messages postés
1
Date d'inscription
lundi 18 mai 2020
Statut
Membre
Dernière intervention
18 mai 2020
-
18 mai 2020 à 18:40
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 19 mai 2020 à 19:14
avion-f16 Messages postés 19246 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 21 avril 2024 - 19 mai 2020 à 19:14
A voir également:
- Restreindre acces site local en 4G à 1 smartphone
- Restreindre instagram - Guide
- Site de telechargement - Guide
- Appdata local - Guide
- Site de vente en ligne particulier - Guide
- Site inaccessible - Guide
1 réponse
avion-f16
Messages postés
19246
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
21 avril 2024
4 497
19 mai 2020 à 19:14
19 mai 2020 à 19:14
Bonjour,
La directive Require permet l'utilisation d'expression, celles-ci étant documentées et illustrées ici :
https://httpd.apache.org/docs/2.4/en/expr.html
Tu peux donc utiliser la variable
Sur cette page :
https://httpd.apache.org/docs/2.4/en/howto/access.html
Tu as aussi un exemple avec l'utilisations de « If ».
Si tu souhaites autoriser un bloc d'adresses IP, je te déconseille l'utilisation du nom d'hôte (résolution DNS inversée) et plutôt utiliser les adresses IP + le masque de sous-réseau adéquat.
Exemple pour autoriser toutes les IP 176.145.*.* :
Exemple pour autoriser toutes les IP 176.145.90.* :
Ta technique de contrôle basée sur l'adresse IP n'est pas très "sûre" :
- Avec 176.145.0.0/16, tu autorises quand même 65534 adresses IP.
- Même si tu en autorisais une seule (176.145.90.230), encore faut-il t'assure que ton accès à Internet ne se fasse pas à l'aide d'un CG-NAT, ce qui est fort probable sur une connexion 4G mobile. Cela signifie que plusieurs personnes partagent cette même IP.
- Une adresse IP n'est pas une preuve d'identité.
Je te recommande plutôt de mettre en place une authentification par mot de passe ("auth basic").
La directive Require permet l'utilisation d'expression, celles-ci étant documentées et illustrées ici :
https://httpd.apache.org/docs/2.4/en/expr.html
Tu peux donc utiliser la variable
REMOTE_HOST(qui correspond au nom d'hôte du visiteur) avec l'opérateur
-strmatchafin d'utiliser des caractères comme « * ».
Sur cette page :
https://httpd.apache.org/docs/2.4/en/howto/access.html
Tu as aussi un exemple avec l'utilisations de « If ».
Si tu souhaites autoriser un bloc d'adresses IP, je te déconseille l'utilisation du nom d'hôte (résolution DNS inversée) et plutôt utiliser les adresses IP + le masque de sous-réseau adéquat.
Exemple pour autoriser toutes les IP 176.145.*.* :
Require ip 176.145.0.0/16
Exemple pour autoriser toutes les IP 176.145.90.* :
Require ip 176.145.90.0/24
Ta technique de contrôle basée sur l'adresse IP n'est pas très "sûre" :
- Avec 176.145.0.0/16, tu autorises quand même 65534 adresses IP.
- Même si tu en autorisais une seule (176.145.90.230), encore faut-il t'assure que ton accès à Internet ne se fasse pas à l'aide d'un CG-NAT, ce qui est fort probable sur une connexion 4G mobile. Cela signifie que plusieurs personnes partagent cette même IP.
- Une adresse IP n'est pas une preuve d'identité.
Je te recommande plutôt de mettre en place une authentification par mot de passe ("auth basic").