Autoriser l'accés à un site que depuis un domaine

Discussion dans 'URL Rewriting et .htaccess' créé par zaldiko, 16 Décembre 2009.

  1. zaldiko
    zaldiko Nouveau WRInaute
    Inscrit:
    8 Juin 2007
    Messages:
    1
    J'aime reçus:
    0
    Bonjour,

    Je souhaiterais que l'accès à un des sous domaines de mon site ne soit accessible que depuis une redirection sur mon domaine. Pour ce faire, j'ai placé un fichier .htaccess dans le dossier du sous domaine :

    Code:
    AuthName "Connexion"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from .mon-site.fr
</Limit>
    Mais cela ne fonctionne pas, j'obtiens une erreur 403 quelque soit le moyen qui me permet d'accéder au sous domaine.
    En remerciant par avance les personnes qui pourront m'aider à résoudre mon problème.
     
    #1 zaldiko, 16 Décembre 2009
  2. FloBaoti
    FloBaoti WRInaute impliqué
    Inscrit:
    30 Avril 2006
    Messages:
    642
    J'aime reçus:
    0
    Bonjour,

    En effet, la protection que tu mets en place avec ce code, restreint l'accès au niveau du visiteur : il faut que le reverse DNS de l'adresse IP de sa connexion se termine par ".mon-site.fr".
    Donc ce n'est pas ce que tu veux faire effectivement.

    Toi ce qui te concerne, c'est de vérifier le "referer". Je te laisse de documenter sur la façon de mettre ça en place.
    Par contre il faut savoir que cette méthode n'est pas très sûre : rien n'empeche un visiteur d'indiquer à ton site un faux "referer".
     
    #2 FloBaoti, 16 Décembre 2009
  3. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 593
    J'aime reçus:
    0
    Et inversement, le referer peut être masqué ou modifié par toutes sortes d'outils (firewalls, anti-virus, proxies, outils de "protection de la vie privée"...), ou ne pas être transmis dans certains cas (window.open avec IE...).

    Il faut aussi bien voir que le referer sera l'adresse de la page sur laquelle se trouvait le lien, et les redirects sont entièrement "transparents" de ce point de vue (on ne les voit pas).

    Jacques.
     
    #3 jcaron, 16 Décembre 2009
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Autoriser accés domaine Forum Date
Autoriser un fichier txt depuis htaccess ? Netlinking, backlinks, liens et redirections 13 Décembre 2016
Autoriser l'accès que pour include. Développement d'un site Web ou d'une appli mobile 9 Janvier 2015
htacces htpasswd autoriser script php serveur URL Rewriting et .htaccess 6 Décembre 2012
Robots : n'autoriser que les 4 ou 5 moteurs de recherche principaux Crawl et indexation Google, sitemaps 15 Janvier 2021
Comment Autoriser seulement Google à avoir un lien direct URL Rewriting et .htaccess 13 Février 2017
Interdire Iframe mais autoriser certains sites Développement d'un site Web ou d'une appli mobile 11 Mai 2016
Robots.txt: interdire un dossier mais autoriser une page de ce dossier Crawl et indexation Google, sitemaps 3 Février 2016
Autoriser les URL dans les commentaires : pour et contres Débuter en référencement 8 Octobre 2014
Autoriser une seule url à outrepasser une identification .htpassd URL Rewriting et .htaccess 25 Juillet 2014
Google PageSpeed : Autoriser la mise en cache Débuter en référencement 13 Mars 2014