Gestion d’accès avec et sans authentifications

Vous pouvez, via les fichiers htaccess, protéger votre site afin de n’être accessible que depuis certaines IP, ou via un mot de passe, ou les deux.

Autoriser uniquement certaines adresses IP :

[...]
Order deny,allow
Allow from 82.234.123.117 # NBS System
Allow from 10.1.42.0/24 # A ajuster suivant votre sous-réseau
# ajouter les autres adresses que vous souhaitez autoriser
Deny from all
[...]

Note: si votre base de données est en 10.1.42.2, votre sous-réseau est le 10.1.42.0/24.

Protéger l’espace par un mot de passe :

[...]
AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/apache2/access/htpasswd-mycorp-mystore # a ajuster
Require valid-user
[...]

Note:

  • mycorp correspond au nom client. Généralement, l’identifiant global qui vous a été fourni.
  • mystore correspond au nom du projet (premier niveau d’arborescence).

Vous pouvez utiliser le fichier htpasswd-mycorp-mystor pour avoir la même authentification que celle que nous placons sur le phpmyadmin, ou vous pouvez utiliser un autre fichier avec vos propres identifiants.

Filtrage mixte IP / Mot de passe

Si vous mettez en place une authentification par mot de passe ET une restriction par IP, par défaut il est nécessaire d’avoir ET la bonne adresse IP ET de s’identifier. Si vous souhaitez a l’inverse, ne pas avoir besoin de vous identifier a partir de ces adresses IP, mais de pouvoir vous authentifier depuis tout autre endroit, vous pouvez ajouter la directive suivante :

[...]
Satisfy any
[...]
Philippe Humeau
Philippe Humeau
Philippe a co-fondé NBS System en 1999. Après s’être concentré sur la sécurité, qu’il n’a jamais abandonnée, il se découvre une passion pour le ecommerce à partir de 2008. Tour à tour pentester, CTO, CCO puis CEO, son profil touche-à-tout l’a conduit à devenir directeur marketing et stratégie d’OT Group après notre intégration dans celui-ci.