Limiter l'accès à des fichiers au réseau local

[gdzami]

Bonjour

Je débute dans l'URL rewriting et j'ai un peit souci conceptuel :?

J'ai un dossier sur mon serveur dont je veux réserver l'accès qu'à mon réseau local. Donc j'ai déjà mis en place la protection avec login/mot de passe.

Mais bon si jamais qqn arrive à passer à travers je ne voudrais pas qu'il puisse lier mes fichiers sur son site

Donc voilà ce que j'ai écrit :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://mondomaine.com.*$ [NC]
RewriteCond %{REMOTE_ADDR} !^http://192.168.2.*$ [NC]
RewriteCond %{REMOTE_ADDR} !^http://127.0.0.1.*$ [NC]
RewriteRule \.*$ - [NC,F,L]

Ce qui devrait autoriser les liens si on est déjà sur mon site, ou à toute personne de mon réseau local (192.168.2.*) et le serveur lui-même...

Or les lignes

RewriteCond %{REMOTE_ADDR} !^http://192.168.2.*$ [NC]
RewriteCond %{REMOTE_ADDR} !^http://127.0.0.1.*$ [NC]

n'ont pas l'air d'être prises en compte... J'ai droit à de belles pages 403...

Si qqn voit le souci qui doit être sûrement très bête :lol:

 

[sgaze]

J'y connais pas grand chose à l'url rewriting cependant je trouve qu'il y a quelque chose de bizarre dans tes lignes remote_addr :

192.168.2.* représente le client. Or le fait d'écrire h*tp://192.168.2.* indique que ce client serait un serveur web auquel on accède en http, ce qui n'est pas le cas :!: (sauf pour 127.0.0.1 mais c'est un cas particulier)

=> Je pense que le "http://" ne peut pas se trouver là. As tu essayé

RewriteCond %{REMOTE_ADDR} !^192.168.2.*$ [NC]

?

A confirmer pas les experts...

 

[gdzami]

Je savais bien que c'était tout con !

C'est sûr que dans une URL y'a pas de http://

Merci bcp samgaz ^^