atelier 2

Readme.md

@@ -1,24 +1,35 @@
 # Contrôle d'accès
 
-Assurez vous que  les modules  *authz_host_module* et *setenvif* soient chargés.
-
 ## Atelier 1
+autoriser uniquement les navigateurs firefox à accéder au répertoire /var/www/html/firefoxOnly (à créer)
+en utilisant les directives de controle d'acces et setenvif
 
-Créer le répertoire /opt/FFOnly/
+On a besoin des modules:
 
-Le rendre accessible via l'url /FFOnly/
+ * authz_core_module
+ * setenvif_module
 
-Identifier dans les logs apache la signature (USer-Agent) utilisée par firefox lorsqu'il accède au serveur apache.
+Coté configuration, il faut un allowOverride Fileinfo limit authconfig sur le répertoire /var/www/html/firefoxOnly ou parent
-
-Autoriser uniquement les navigateurs utilisant cette signature  à accéder à la ressource /FFOnly/ en utilisant les directives de _contrôle d'accès_  et _setenvif_
-
-Valider:
 
+```htaccess
+#/var/www/html/firefoxOnly/.htaccess
+SetEnvIf User-Agent ^Mozilla nav_mozilla
+  Require env nav_mozilla
 ```
-curl localhostt/FFOnly # you should get a 403
+
-curl --user-agent 'Mozilla pouete pouete' localhost/FFOnly # should work
+Pour tester:
+```bash
+curl lia.fr/firefoxOnly/ # On obtient un 403
+curl -A 'Mozilla pouet pouet firefox' lia.fr/firefoxOnly/ # ça passe
 ```
 
 ## Atelier 2
 
-Autoriser l'accès à /FFOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_
+Il faut charger le module authz_host_module et rajouter la ligne suivante:
+
+```htaccess
+#/var/www/html/firefoxOnly/.htaccess
+SetEnvIf User-Agent ^Mozilla nav_mozilla
+Require env nav_mozilla
+require local
+```