Pierre-Alain Bandinelli : Apache, protéger par mot de passe tout un hôte virtuel sauf certaines adresses : utilisation de LocationMatch
dimanche 11 mai 2014 à 08:45Il est assez classique d'utiliser les fonctions d'authentification d'Apache, par exemple auth_digest, pour sécuriser l'accès à un répertoire ou une application web propulsée par Apache.
Toutefois, il est parfois souhaitable de laisser en accès sans mot de passe une adresse spécifique, correspondant par exemple à une page publique ou à une fonctionnalité de l'application qu'un utilisateur lambda doit pouvoir déclencher.
Apache permet cela grâce à la direction "LocationMatch" et à des expressions régulières.
Par exemple, avec l'exemple ci-dessous placé dans un hôte virtuel correspondant à mon-app.domaine.tld :
AuthType Digest AuthName "mon-app" AuthDigestProvider file AuthUserFile /path/to/digest-password-file Require valid-user
tout accès à l'hôte virtuel sera protégé par mot de passe sauf l'adresse http://mon-app.domaine.tld/zone-publique qui sera accessible à tous sans mot de passe.
Bons paramétrages !
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.
Articles similaires
- Oncle Tom : Configuration d’Apache, MySQL et PHP à base de liens symboliques (11/12/2008)
- Slobberbone : Création d'un dépôt RPM à base de Fedora (17/08/2011)
- Pierre-Alain Bandinelli : Forcer la bascule vers HTTPS derrière un 'reverse proxy' (18/10/2013)
- Pierre-Alain Bandinelli : Apache derrière un 'reverse proxy' : la magie du X-Forwarded-For (16/10/2013)