Bonjour à tous.

Voilà le "problème" :

J'ai mis en place un site à la racine du dossier web (jusque là, tout va bien)

A la racine, j'ai également installé kPlay.

Donc, kPlay est accessible par http://MonAdresse/kplay...

Or, je voudrais "imposer" le passage par mon site pour accéder à kPlay, autrement dit interdire l'accès à kPlay en saisissant l'adresse directement.

Après quelques recherches, j'ai cru comprendre qu'un fichier .htaccess, à la racine du dossier kPlay devrait pouvoir me satisfaire mes exigences...

J'ai donc fait ceci :

ErrorDocument 403 "Accès interdit. Passer par l'adresse <A href="http://MonAdresse">http://MonAdresse</A>"

<LIMIT GET POST>

Order Deny,Allow

Deny form all

Allow from MonAdresse

Allow from 192.168.1

</LIMIT>

Pour vous expliquer mon raisonnement :

Allow from MonAdresse pour autoriser l'acces via mon site

Allow from 192.168.1 pour autoriser l'accès en local

Dès que je mets en place le fichier .htaccess et que j'aie d'accéder à kPlay, le Syno me renvoie :

"Désolé, la page que vous recherchez n'existe pas."

J'en conclus que mon .htaccess est bien pris en compte, mais ne doit pas être correctement écrit...

Une idée sur le sujet ?

Merci d'avance !

salut,

je pense que tu devrais plutot essayer en mettant cela dans ton usr/syno/apache/conf/httpd.conf-user

<directory ton repertoire>

order deny,allow

deny from all

allow from nom de domaine

allow from IP

</directory>

redemarrage de apache apres modif

ou alors cela dans htacces

ErrorDocument 403 "Accès interdit. Passer par l'adresse <A href="http://MonAdresse">http://MonAdresse</A>"

<directory volume1/web/monrepertoir>

Order Deny,Allow

Deny form all

Allow from MonAdresse

Allow from 192.168.1

</directory>

Tout d'abord merci d'avoir pris du temps pour me répondre...

Bien...

J'ai donc essayé les deux méthodes avec des resultats différents, mais aucune qui corresponde à mes attentes :

Le .htaccess bloque totalement l'accès, quel que soit le mode d'accès (direct ou via le site)

Le httpd.conf-user ne bloque strictement rien du tout...

Voilà, voilà...

Une autre idée ?

...Allow from 192.168.1

Manque pas quelque chose la ?,Je ne connait pas forcement htacces mais une adresse ip c'est xxx.xxx.xxx.xxx

...Allow from 192.168.1

Manque pas quelque chose la ?,Je ne connait pas forcement htacces mais une adresse ip c'est xxx.xxx.xxx.xxx

Il cherche je pense à autoriser toutes les adresses commençant par 192.168.1 mais si ma mémoire est bonne dans les htaccess il faut ecrire l'adresse de la facon suivante pour que ca marche => 192.168.1.

Il manquerait donc le point dans son fichier

...Allow from 192.168.1

Manque pas quelque chose la ?,Je ne connait pas forcement htacces mais une adresse ip c'est xxx.xxx.xxx.xxx

D'après ce que j'ai pu lire, on peut utiliser cette syntaxe pour élargir la plage d'adresses autorisées.

De toute façon, j'ai essayé aussi avec l'adresse complète, et ça ne marche pas plus...

D'après ce que j'ai pu lire, on peut utiliser cette syntaxe pour élargir la plage d'adresses autorisées.

De toute façon, j'ai essayé aussi avec l'adresse complète, et ça ne marche pas plus...

Comme dit précédement il manque le point au bout

Je viens de faire un test chez moi pour restreindre tout le site sauf aux utilistateurs du réseau local et ca marche.

Voici le contenu de mon .htaccess, présent à la racine:

<files "*.*">

Deny from All

</files>

<files "*.*">

Allow from 192.168.

</files>

Les gens qui n'ont pas l'autorisation n'ont pas de message d'erreur mais sont dirigés vers la page d'erreur fichier non trouvé

Si tu veux autoriser d'autre choses il te suffit de les rajouter à la ligne Allow en separant les occurences par un espace. Ex: Allow from 192.168. www.mondomaine.com

Il cherche je pense à autoriser toutes les adresses commençant par 192.168.1 mais si ma mémoire est bonne dans les htaccess il faut ecrire l'adresse de la facon suivante pour que ca marche => 192.168.1.

Il manquerait donc le point dans son fichier

Merci de ce complement d'information

Merci à tous de passer un peu de votre temps sur mon problème.

En fait, ce que je souhaite c'est non seulement pouvoir accéder à ce dossier à partir de mon poste (donc @IP déterminée) mais aussi que des visiteurs externes puissent également y accéder mais exclusivement en passant par mon site, donc rendre inaccessible ce dossier par une saisie directe de l'adresse "http://MonSite/kplay"

Volià où j'en suis :

AuthUserFile /dev/null

AuthGroupFile /dev/null

AuthName InterditPartiel

AuthType Basic


ErrorDocument 403 "Accès interdit. Passer par l'adresse [url="http://barberousse.homeftp.net"]http://barberousse.homeftp.net[/url]"


Order Deny,Allow


<files "*.*">

Deny from all

</files>


<files "*.*">

Allow from 192.168.1. 

Allow from barberousse.homeftp.net

</files>

Appremment, et j'usqu'à maintenant, c'est le code qui fontionne le mieux...

Par contre, pour l'intant, je n'ai pas pu tester la réaction à l'extérieur de mon réseau... j'accède à kPlay dans tous les cas, mais ça ne me semble pas anormal...

Est-ce que l'un d'entre vous aurait la gentillesse de me dire comme ça réagit en passant par :

http://barberousse.homeftp.net/kplay (accèss direct à kPlay)

http://barberousse.homeftp.net (en passant par le site, après une petite inscription qui ouvrira l'accès au lien qui va bien...

Merci d'avance !!

Merci à tous de passer un peu de votre temps sur mon problème.

En fait, ce que je souhaite c'est non seulement pouvoir accéder à ce dossier à partir de mon poste (donc @IP déterminée) mais aussi que des visiteurs externes puissent également y accéder mais exclusivement en passant par mon site, donc rendre inaccessible ce dossier par une saisie directe de l'adresse "http://MonSite/kplay"

Je ne suis pas sur que cela soit possible de faire ca par htaccess.

Par contre tu peux faire ca en php il me semble. il suffirait de rajouter un bout de code php dans la page principal de kplay qui vérifie la variable REFERER du navigateur. En fonction de ce que contient la variable (ton site http://MonSite ou autre chose) tu pourrais rediriger l'utilisateur vers la page principal de ton site par exemple ou alors laisser la page s'afficher s'il vient bien de ton site

Fais une recherche sur google tu devrais trouver ca

Est-ce que l'un d'entre vous aurait la gentillesse de me dire comme ça réagit en passant par :

http://barberousse.homeftp.net/kplay (accèss direct à kPlay)

http://barberousse.homeftp.net (en passant par le site, après une petite inscription qui ouvrira l'accès au lien qui va bien...

Merci d'avance !!

Les 2 accès passe malheureusement pour toi .

Les 2 accès passe malheureusement pour toi .

C'est ce que j'ai pu constater aussi...

Merci pour le test

Je ne suis pas sur que cela soit possible de faire ca par htaccess.

Par contre tu peux faire ca en php il me semble. il suffirait de rajouter un bout de code php dans la page principal de kplay qui vérifie la variable REFERER du navigateur. En fonction de ce que contient la variable (ton site http://MonSite ou autre chose) tu pourrais rediriger l'utilisateur vers la page principal de ton site par exemple ou alors laisser la page s'afficher s'il vient bien de ton site

Fais une recherche sur google tu devrais trouver ca

Ca me parait vachement sympa ça !!

je fait des recherches et je vous dis comment ça évolue

Bon, j'ai bien avancé

$origine=$_SERVER['HTTP_REFERER'];

$verif_origine=strtolower($origine);

$verif_origine_http=substr("$verif_origine",0,30);

$verif_origine_IP=substr("$verif_origine",0,16);


if(($verif_origine_http != "http://barberousse.homeftp.net") and ($verif_origine_IP != "http://192.168.1"))

{

header("Location: ../index.php");

exit();

}

Donc, desormais, si on saisit directement l'adresse de kPlay, on revient sur la page d'accueil de mon site...

Après inscription, le lien prévu à cet effet donne accès à la page d'accueil de kPlay..

Par contre, kPlay, après saisie du login/PW, rappelle index.php dans lequel j'ai collé le petit bout de code ci dessous et on revient sur le la page principale de mon site, comme si le REFERER n'était "pas bon"...

Je ne vois pas pourquoi...

Un ch'tit coup de main ??

Si tu as une ip statique essaie de voir pour rajouter l'ip statique dans la liste des referer authorisés.

Après il est possible que lorsque le script log un utilisateur il renvoie un referer qui est mal interprété ou qu'il ne renvoie pas de referer du tout

mais j'avoue que le php est moi c'est un peu comme si tu me demandais de faire une dissertation sur la théorie des quantas....