From 6c46003d2641149859b985ce80f1e700b9467d51 Mon Sep 17 00:00:00 2001
From: Thomas Constans <thomas@opendoor.fr>
Date: Mon, 16 Mar 2026 20:23:34 +0100
Subject: [PATCH] clarification atelier

---
 Readme.md | 20 ++++++++++++++++----
 1 file changed, 16 insertions(+), 4 deletions(-)

diff --git a/Readme.md b/Readme.md
index 0ec6271..1232fe6 100644
--- a/Readme.md
+++ b/Readme.md
@@ -1,12 +1,24 @@
 # Contrôle d'accès
 
-⚠️ Assurez vous que  les modules  *authz_host_module* et *setenvif* soient chargés.
+Assurez vous que  les modules  *authz_host_module* et *setenvif* soient chargés.
 
 ## Atelier 1
 
-autoriser uniquement les navigateurs firefox à accéder au répertoire /var/www/html/firefoxOnly (à créer)
-en utilisant les directives de controle d'acces et setenvif
+Créer le répertoire /opt/FFOnly/
+
+Le rendre accessible via l'url /FFOnly/
+
+Identifier dans les logs apache la signature (USer-Agent) utilisée par firefox lorsqu'il accède au serveur apache.
+
+Autoriser uniquement les navigateurs utilisant cette signature  à accéder à la ressource /FFOnly/ en utilisant les directives de _contrôle d'accès_  et _setenvif_
+
+Valider:
+
+```
+curl localhostt/FFOnly # you should get a 403
+curl --user-agent 'Mozilla pouete pouete' localhost/FFOnly # should work
+```
 
 ## Atelier 2
 
-Autoriser l'accès à firefoxOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_
+Autoriser l'accès à /FFOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_