(Courriels de diversion: <pourchasser@etirerent-faiblissions.com> <disculperait@conquirent-symbolisera.com> <poignarderait@hisserent-figurait.com> <massent@rallumait-penitence.com> <mitonner@soulignerent-baigneurs.com> <emincer@reprobatrices-divorcerais.com> <ecraserons@decelere-equiprobables.com> <alleches@inapproprie-riverent.com> <actionnent@rendormit-pretexterai.com> <bavardais@burinee-demenageons.com> )
Le Thu, 27 Feb 2003 12:08:23 +0100, Ghislain "Court-Jus" LEVEQUE <court-jus@court-jus.net> a blablaté : > J'ai une webapp qui tourne sur une machine au taf et je veux y accéder > de l'extérieur. J'ai donc un port NAT sur le routeur et je peux y > accéder de l'extérieur sans problème. Ce que je voudrais c'est avoir > une sécurité là dessus par mot de passe du genre .htaccess .htpasswd > mais qui ne soit active que si on vient de l'extérieur et qu'en local > on en me demande pas de mot de passe... > Bon voilà la solution : Dans le répertoire de la webapp il faut créer un fichier .htaccess contenant ceci : Deny from all # remplacer localhost par le nom réel de l'hôte (hostname) Allow from localhost AuthType Basic # remplacer par le fichier contenant les passwd (créé avec htpasswd) AuthUserFile /etc/httpd/conf/htpasswd.users AuthName "Le nom de la webapp à protéger" Require valid-user # c'est cette règle Satisfy qui permet de dire qu'on est authorisé # si on a le bon hôte OU le bon passwd Satisfy any -- A+ Court-Jus -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>