25 lines
757 B
Markdown
25 lines
757 B
Markdown
# Contrôle d'accès
|
|
|
|
Assurez vous que les modules *authz_host_module* et *setenvif* soient chargés.
|
|
|
|
## Atelier 1
|
|
|
|
Créer le répertoire /opt/FFOnly/
|
|
|
|
Le rendre accessible via l'url /FFOnly/
|
|
|
|
Identifier dans les logs apache la signature (USer-Agent) utilisée par firefox lorsqu'il accède au serveur apache.
|
|
|
|
Autoriser uniquement les navigateurs utilisant cette signature à accéder à la ressource /FFOnly/ en utilisant les directives de _contrôle d'accès_ et _setenvif_
|
|
|
|
Valider:
|
|
|
|
```
|
|
curl localhostt/FFOnly # you should get a 403
|
|
curl --user-agent 'Mozilla pouete pouete' localhost/FFOnly # should work
|
|
```
|
|
|
|
## Atelier 2
|
|
|
|
Autoriser l'accès à /FFOnly depuis n'importe quel navigateur, à condition que la requète provienne du réseau _local_
|