Rediriger les utilisateurs non autorisé

16 avril 2014 nakama

Développement

(Cet article a été écrit il y a très longtemps, dans une galaxie très très lointaine)

Aujourd’hui on va voir comment dire stop aux intrus !!!

Il arrive souvent de vouloir tester son code sur un mobile afin de voir le rendu. Du coup, on passe wamp, uwamp, mamp en mode ONLINE, tout fonctionne bien et après avoir terminé de travailler vous arrêter tout.

Mais voilà, vous avez oublié de remettre le serveur en OFFLINE …. et là c’est le drame ! Car dès que vous allez relancer votre serveur, si des petits malins se connecte à votre ip local ils vont avoir accès à votre dossier de travail.

Pour éviter les problèmes, le plus simple c’est d’interdire les accès à tout le monde sauf nous évidemment ^^

Dans le fichier .htaccess

– La ligne 6 permet d’éviter une redirection infinie ,car si on se trouve déjà à l’endroit de la redirection il ne faut pas rediriger à nouveau
– Ensuite on teste si le nom du serveur est différent de 127.0.0.1 ou de l’alias localhost et dans ce cas uniquement on va renvoyer vers un endroit bien précis : ici une image.
– Le drapeau [L] stoppera le processus de réécriture à la fin de l’instruction.

Maintenant, si quelqu’un tente de se connecter à votre serveur via l’adresse ip local, il sera redirigé vers l’image !!! Reste plus qu’à être créatif pour la redirection des intrus (image, script, url externe etc.)

 

Cet article met à jour en quelque sorte un de mes autres articles intitulé : Protéger son serveur local. L’utilisation de LIMIT est à oublier 🙂 car il existe une faille dans Apache qui permet de contourner le LIMIT.

Mots-clés associés à cet article :

Retrouvez d'autres articles par catégories

risus. Lorem mattis ut venenatis, at elementum