Autoriser l'accés à un site que depuis un domaine

zaldiko · 16 Décembre 2009

Bonjour,

Je souhaiterais que l'accès à un des sous domaines de mon site ne soit accessible que depuis une redirection sur mon domaine. Pour ce faire, j'ai placé un fichier .htaccess dans le dossier du sous domaine :
Code:
AuthName "Connexion"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from .mon-site.fr
</Limit>
Mais cela ne fonctionne pas, j'obtiens une erreur 403 quelque soit le moyen qui me permet d'accéder au sous domaine.
En remerciant par avance les personnes qui pourront m'aider à résoudre mon problème.

FloBaoti · 16 Décembre 2009

Bonjour,

En effet, la protection que tu mets en place avec ce code, restreint l'accès au niveau du visiteur : il faut que le reverse DNS de l'adresse IP de sa connexion se termine par ".mon-site.fr".
Donc ce n'est pas ce que tu veux faire effectivement.

Toi ce qui te concerne, c'est de vérifier le "referer". Je te laisse de documenter sur la façon de mettre ça en place.
Par contre il faut savoir que cette méthode n'est pas très sûre : rien n'empeche un visiteur d'indiquer à ton site un faux "referer".

jcaron · 16 Décembre 2009

Et inversement, le referer peut être masqué ou modifié par toutes sortes d'outils (firewalls, anti-virus, proxies, outils de "protection de la vie privée"...), ou ne pas être transmis dans certains cas (window.open avec IE...).

Il faut aussi bien voir que le referer sera l'adresse de la page sur laquelle se trouvait le lien, et les redirects sont entièrement "transparents" de ce point de vue (on ne les voit pas).

Jacques.

Similar Threads - Autoriser accés domaine	Forum	Date
Autoriser un fichier txt depuis htaccess ?	Netlinking, backlinks, liens et redirections	13 Décembre 2016
Autoriser l'accès que pour include.	Développement d'un site Web ou d'une appli mobile	9 Janvier 2015
htacces htpasswd autoriser script php serveur	URL Rewriting et .htaccess	6 Décembre 2012
HTACCESS interdire accés user/ip et autoriser pour tous	URL Rewriting et .htaccess	9 Juillet 2008
.htaccess : autoriser ip et imposer un password aux autres	Administration d'un site Web	24 Juillet 2007
Interdire l'acces à un répertoire mais l'autoriser via php	URL Rewriting et .htaccess	2 Avril 2007
[HTACCESS] Autoriser un dossier a la racine	URL Rewriting et .htaccess	20 Avril 2006
Htaccess, autoriser l'access a 1 repertoire	URL Rewriting et .htaccess	14 Février 2005
autoriser un acces uniquement a Adobe Reader	URL Rewriting et .htaccess	9 Juillet 2004
Empêcher le download mais autoriser la lecture mp3	URL Rewriting et .htaccess	17 Août 2021
Robots : n'autoriser que les 4 ou 5 moteurs de recherche principaux	Crawl et indexation Google, sitemaps	15 Janvier 2021
Comment Autoriser seulement Google à avoir un lien direct	URL Rewriting et .htaccess	13 Février 2017
Interdire Iframe mais autoriser certains sites	Développement d'un site Web ou d'une appli mobile	11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier	Crawl et indexation Google, sitemaps	3 Février 2016
Autoriser les URL dans les commentaires : pour et contres	Débuter en référencement	8 Octobre 2014
Autoriser une seule url à outrepasser une identification .htpassd	URL Rewriting et .htaccess	25 Juillet 2014
Google PageSpeed : Autoriser la mise en cache	Débuter en référencement	13 Mars 2014
Comment autoriser Google à indexer un contenu protégé	Référencement Google	10 Décembre 2013
Quel type de site doit-on autoriser dans la liste de Adsense?	AdSense	15 Août 2013
N'autoriser que Google	Crawl et indexation Google, sitemaps	19 Février 2013