# Contrôle d'accès

Assurez vous que  les modules  *authz_host_module* et *setenvif* soient chargés.

## Atelier 1

Créer le répertoire /opt/FFOnly/

Le rendre accessible via l'url /FFOnly/

Identifier dans les logs apache la signature (USer-Agent) utilisée par firefox lorsqu'il accède au serveur apache.

Autoriser uniquement les navigateurs utilisant cette signature  à accéder à la ressource /FFOnly/ en utilisant les directives de _contrôle d'accès_  et _setenvif_

Valider:

```
curl localhostt/FFOnly # you should get a 403
curl --user-agent 'Mozilla pouete pouete' localhost/FFOnly # should work
```

## Atelier 2

Autoriser l'accès à /FFOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_