Forum Linux.général Apache

Posté par  .
Étiquettes : aucune
0
30
oct.
2008

Bonjour,

J'utilise un apache 2.2.9 couplé à un jboss sur deux serveurs disctints.

J'utilise les modules suivants dans l'apache :

mod_ssl.so

mod_rewrite.so

mod_unique_id.so

mod_security2.so

mod_jk.so

Je souhaiterais pouvoir filter suivant l'IP source l'accès à telle ou telle page. J'ai essayé en créeant un fichier modsecurity.conf mais cela ne donne rien. Dois je le faire en amont avec mon firewall ? Sachant que le site doit être joignable par tout le monde ? Faut il que je rajoute un .htaccess ?

Quelqu'un pourrait il me dire comment faire ? Car je suis perdu dans les mod_sec et compagnie ….

Merci

  • # Allow from

    Posté par  . Évalué à 2.

    Sur une page donnée, avec mod_rewrite, peut-être, mais sur un répertoire, les directives Allow et Deny servent à ça :

    http://httpd.apache.org/docs/2.0/mod/mod_access.html#allow

  • # mod_authz_host

    Posté par  . Évalué à 1.

    Salut,

    Je pense que pour cela, tu dois avoir chargé le module mods_authz_host avec la directive
    LoadModule authz_host_module modules/mod_authz_host.so

    Ensuite, dans une section <Directory> ou <Location>, il suffit d'indiquer quelque chose du genre :

    Order Deny,Allow
    Deny from all
    Allow from Adresse_IP

    Adresse_IP peut être une adresse unique ou un réseau (comme 192.168.0.0/24).

    Ainsi, il suffit de grouper les pages accessibles uniquement depuis des adresses particulières dans un répertoire. Il est aussi possible de spécifier ces directives (Allow, Deny) dans un fichier .htaccess placé directement dans les répertoires concernés.

    A+
    JJD

    • [^] # Re: mod_authz_host

      Posté par  . Évalué à 1.

      Merci pour vos réponses.

      J'avais bien pensé au .htaccess mais a part une simple page "d'accueil" fournie par l'apache, l'ensemble du site est géré par jboss. Je ne sais pas si cela peut fonctionner.

      En fait, il faut simplement que je dise a l'apache d'interdire tel ou tel lien a tout ce qui n'est pas du domaine de mon entreprise ou d'ip en particulier.

      Je vais regarder ce que vous m'avez envoyé.

      Merci

    • [^] # Re: mod_authz_host

      Posté par  . Évalué à 1.

      Salut,
      Ou alors un
      Order allow,deny
      allow from all
      deny from ip
      deny fromip2
      ...
      dans le htaccess

    • [^] # Re: mod_authz_host

      Posté par  . Évalué à 1.

      Merci pour vos réponses.

      J'avais bien pensé au .htaccess mais a part une simple page "d'accueil" fournie par l'apache, l'ensemble du site est géré par jboss. Je ne sais pas si cela peut fonctionner.

      En fait, il faut simplement que je dise a l'apache d'interdire tel ou tel lien a tout ce qui n'est pas du domaine de mon entreprise ou d'ip en particulier.

      Je vais regarder ce que vous m'avez envoyé.

      Merci

      • [^] # Re: mod_authz_host

        Posté par  . Évalué à 1.

        En fait, pour être plus clair :

        certains liens de l'application web de ma société doivent être cachés. Il doivent être visibles pour les administrateurs bien sûr , et donc invisibles pour tous ce qui utilisent l'application. Le hic, c'est qu'ils peuvent être de partout.

        Donc par exemple, Je veux que ces externes aient accés à ce qui suit et seulement a ce qui suit:

        /appli/img /
        /appli/stylesheet/
        /appli/adf/
        /appli/js/
        /appli/login.seam
        /appli/login.xhtml
        /appli/welcome.seam
        /appli/welcome.xhtml
        /appli/404.seam

        etc etc ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.