clarification atelier

Readme.md

@@ -1,35 +1,24 @@
 # Contrôle d'accès
 
+Assurez vous que  les modules  *authz_host_module* et *setenvif* soient chargés.
+
 ## Atelier 1
-autoriser uniquement les navigateurs firefox à accéder au répertoire /var/www/html/firefoxOnly (à créer)
-en utilisant les directives de controle d'acces et setenvif
 
-On a besoin des modules:
+Créer le répertoire /opt/FFOnly/
 
- * authz_core_module
+Le rendre accessible via l'url /FFOnly/
- * setenvif_module
 
-Coté configuration, il faut un allowOverride Fileinfo limit authconfig sur le répertoire /var/www/html/firefoxOnly ou parent
+Identifier dans les logs apache la signature (USer-Agent) utilisée par firefox lorsqu'il accède au serveur apache.
+
+Autoriser uniquement les navigateurs utilisant cette signature  à accéder à la ressource /FFOnly/ en utilisant les directives de _contrôle d'accès_  et _setenvif_
+
+Valider:
 
-```htaccess
-#/var/www/html/firefoxOnly/.htaccess
-SetEnvIf User-Agent ^Mozilla nav_mozilla
-  Require env nav_mozilla
 ```
-
+curl localhostt/FFOnly # you should get a 403
-Pour tester:
+curl --user-agent 'Mozilla pouete pouete' localhost/FFOnly # should work
-```bash
-curl lia.fr/firefoxOnly/ # On obtient un 403
-curl -A 'Mozilla pouet pouet firefox' lia.fr/firefoxOnly/ # ça passe
 ```
 
 ## Atelier 2
 
-Il faut charger le module authz_host_module et rajouter la ligne suivante:
+Autoriser l'accès à /FFOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_
-
-```htaccess
-#/var/www/html/firefoxOnly/.htaccess
-SetEnvIf User-Agent ^Mozilla nav_mozilla
-Require env nav_mozilla
-require local
-```