| sujet suivant »

Bonjour,
Je suis en train de chercher une contrib pour avoir accès
à l'administration seulement avec mon IP fixe, mais trouve pas !
Ou alors avec un htaccess, non ?

Bonjour,

je pense qu'avec un htaccess ce sera plus simple

Un p'tit truc comme ça :

Code:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !xx.xxx.xxx.xxx
RewriteRule .* http://fr.wikipedia.org/wiki/Doigt_d'honneur [L]

Je précise, le htaccess de l'admin, donc....

Bonsoir,

je pense que oui

Bonsoir

Tu as indiqué :

Code:

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !xx.xxx.xxx.xxx
RewriteRule .* http://fr.wikipedia.org/wiki/Doigt_d'honneur [L]

Est-ce qu'il faut mettre des \ devant les . de l'adresse Ip?
Sais tu que l'on peut mettre également plusieurs @IP pour le RewriteCond avec la directive [OR]

J'ai trouvé ceci via Google :

Code:

RewriteCond %{REMOTE_ADDR} ^38\.98\.19\.([0-255])$ [OR]
RewriteCond %{REMOTE_ADDR} ... [OR]
RewriteCond %{REMOTE_ADDR} ^xxx\.xxx\.xxx\.([0-xxx])$
RewriteRule ^.*$ /403.php [R]

Est-ce que l'on ne peut pas mettre en place un module, qui aurait le même comportement que la maintenance, mais pour l'admin ?

Bonjour,
Ma petite contrib pour limiter l'accès de l'admin à une adresse ip ( ou plusieurs ).

0) Assurer vous que vous avez bien une adresse ip fixe 
( la plupart des fournisseurs le propose )


a) Changer le nom du dossier admin en un nom plus compliqué, pour l'exemple je l'appelle myadmin ( évidemment ne prenez pas ce nom il est trop simple ).
=> mettre à jour les variables qui vont bien dans /myadmin/include/configure.php
b) Modifier ainsi le fichier /myadmin/.htaccess

Code:

....
# but now allow just *certain* necessary files:
<FilesMatch "(^$|^favicon.ico$|.*\.(php|js|css|jpg|gif|png)$)">
  Order Allow,Deny
  # ---- v101 Alberto 17/05/2010
  # v101 Allow from all    ( ancienne configuration )
  # remplacer 11.22.33.44 par l'adresse ip de votre PC
  Allow from 11.22.33.44
  # Si vous avez plusieurs sources de connexion (ex la maison,le bureau), ajouter d'autres lignes Allow :
  # Allow from 55.66.77.88
  # Sinon Par defaut c'est interdit
  # ---- v101 fin
</FilesMatch>
....

c) Créer le repertoire <ZenCart>/admin
Ce repertoire ne contiendra rien mais sera aussi interdit d'access

d) Dans ce repertoire creer le fichier /admin/.htaccess avec ce code :

Code:

# .htaccess pour <Zencart>/admin
# v101 Alberto 17/05/2010
# refus de toute connexion
#
Order Allow,Deny
Deny from all

Ainsi les robots cherchant /admin tomberont sur un vrai dossier mais auront pour réponse :

Forbidden
You don't have permission to access /admin/ on this server.

Ce qui énervera moins les pirates ... (êtes vous sur que le reste du site est bien protégé) , et votre vrai dossier admin ne sera accessible que par votre adresse ip.

Pour ceux qui ont accès au fichier de condig d'apache, il est possible de mettre tout ça dans des <Location /admin> et <Location /myadmin>.
L'équivalent doit être possible sur IIS.

Plein de bonnes idées...
Je les ai mises en application...
Resterai éventuellement une redirection sur une page donnée sur le Forbiden

Pascal