création de site internet

flus RSS du blogsur Facebooksur Twitter
créateur de mot de passe

Générateur de mot de passe

Créez un mot de passe sécurisé

28
06

htaccess et la gestion des adresses IP

dans Outils

Si par exemple, une partie de votre site ou bien une fonctionnalité n'est accessible qu'à certaines personnes, vous pouvez envisager de mettre des codes d'accès pour en limiter l'accès. La sécurité par adresse IP va plus loin, en autorisant ou refusant l'accès qu'à une ou plusieurs entités précises. Ces entités sont donc identifiées par leur adresse IP publique et correspondent à des appareils (ou des systèmes informatiques) branchés au réseau internet. Par exemple, cela va être un ordinateur connecté à internet via sa box, ou bien encore tous les équipements d'une entreprise reliés au web. On peut alors envisager de limiter l'accès à des pages de son site uniquement aux employés de l'entreprise (dans les bureaux donc), ou bien à certains prestataires externes, ... le champs d'application d'un tel système de sécurité est vaste.

Pour ce faire, il suffit de créer un fichier .htaccess dans le répertoire à sécuriser, et commencer par refuser complètement l'accès :

Order Deny,Allow
Deny from all

Ensuite, les unes après les autres, il faut déclarer les adresses IP à autoriser :

Allow from 123.234.123.234
Allow from 12.34.56.78
Allow from 111.222.33.44

A noter qu'il est tout à fait possible, en plus des adresse IP, d'ajouter un accès sécurisé par mot de passe avec la déclaration d'un fichier htpasswd, tout ça dans le même fichier htaccess :

Order Deny,Allow
Deny from all
Allow from 123.234.123.234
Allow from 12.34.56.78
Allow from 111.222.33.44

AuthUserFile /mon/chemin/vers/le/fichier/.htpasswd
AuthGroupFile /dev/null
AuthName "ACCES SECURISE"
AuthType Basic
<limit GET>
require valid-user
</Limit>

Partager :