Le contrôle d'accès fait référence à tout concept de contrôle d'accès à une ressource quelconque. Il est distinct du processus d'authentification et d'autorisation.
Si vous souhaitez restreindre l'accès à certaines parties de votre
site web en fonction de l'adresse de l'hôte de vos visiteurs, le
plus simple pour y parvenir consiste à utiliser le module
La directive
Les directives
Les directives Require s'utilisent comme suit :
Dans la première forme, nom-hôte est un nom de domaine pleinement qualifié (fqdn), ou un nom de domaine partiel ; vous pouvez spécifier plusieurs noms de domaines, si vous le désirez.
Dans la seconde forme, adresse-ip est une adresse IP complète, une adresse IP partielle, une paire réseau/masque de sous-réseau ou une spécification CIDR de la forme réseau/nnn. Il est possible de spécifier des adresses IPv4 ou IPv6.
Voir la documentation de mod_authz_host pour d'autres exemples de cette syntaxe.
Vous pouvez insérer le mot-clé not
pour inverser un
critère particulier. Notez que le mot not
réalise la
négation sur la valeur, et ne peut pas être utilisé seul pour autoriser
ou interdire une requête, car non vrai ne
veut pas ici forcément dire faux. Ainsi, pour interdire la
visite d'une page à l'aide d'une négation, le bloc doit contenir un
élément, qui sera évalué à l'une des valeurs vrai ou faux.
Par exemple, si quelqu'un est en train de
spamer votre forum, vous pouvez ajouter cette ligne pour lui refuser
l'accès :
Les visiteurs possédant cette adresse (10.252.46.165
) ne pourront pas voir le
contenu concerné par cette directive. Si vous voulez interdir
l'accès à une machine en fonction de son nom, vous pouvez ajouter
ceci :
Et si vous voulez interdire l'accès à un domaine particulier, vous pouvez spécifier des adresses IP partielles ou des noms de domaine, comme ceci :
Les directives
Vous pouvez accorder ou refuser l'accès en fonction de variables
d'environnement arbitraires ou de valeurs d'en-têtes de la requête
en utilisant la directive
En utilisant la syntaxe expr
de la directive
Contrôler l'accès en fonction de l'en-tête
User-Agent
n'est pas une technique fiable, car cet
en-tête peut être défini à une valeur quelconque, selon le bon
vouloir de l'utilisateur.
Voir le document à propos des expressions pour une description plus approfondie des syntaxes d'expressions et des variables disponibles.
Le drapeau [F]
de la directive
Par exemple, pour bloquer l'accès à une ressources entre 20h et
7h du matin, vous pouvez utiliser
Toute requête arrivant après 20h ou avant 7h du matin provoquera l'envoi d'une réponse de type 403 Forbidden. Vous pouvez utiliser cette technique pour vérifier toutes sortes de critères. En outre, si vous le préférez, vous pouvez rediriger ou réécrire la requête.
Notez que la directive
Le moteur d'expressions vous fournit une grande puissance d'action en fonction de variables du serveur arbitraires, et il vous est conseillé de consulter le document correspondant pour plus de détails.
De même, vous devez lire la documentation du module
Voir aussi le How-To Authentification and autorisation.