Apache HTTP Server Version 1.3

Module mod_access

Ce module est implémenté par le fichier mod_access.c, et est compilé par défaut. Il introduit un contrôle d'accès basé sur les noms d'hôtes ou les adresses IP du client.

• allow
• allow from env=
• deny
• deny from env=
• order

Directive : allow

Syntaxe: allow from hôte hôte ...
Contexte: répertoire, .htaccess
Surcharge: Limit
Statut: Base
Module: mod_access

La directive allow permet de configurer quels hôtes peuvent accéder à un répertoire donné. L'hôte est à choisir parmis ce qui suit :

all

Tous les hôtes peuvent accéder au répertoire

Un nom de domaine (partiel)

Les hôtes dont les noms correspondent, ou terminent par cette chaîne sont autorisés en accès.

Une adresse IP complète

Une adresse IP d'un hôte autorisé en accès

une adresse IP partielle

Les 1 à 3 premier octets d'une adresse IP, pour restreindre selon un masque de sous-réseau.

Une paire d'adresse_réseau/masque_de_sous-réseau

Une adresse réseau notée a.b.c.d, et un masque réseau w.x.y.z. pour une restriction plus fine. (ex. 10.1.0.0/255.255.0.0)

Une spécification CIDR adresse_réseau/nnn

Similaire au cas précédent, sauf que le masque consiste en un nombre nnn entier représentant les poids forts marqués à 1. (ex. 10.1.0.0/16 pour 10.1.0.0/255.255.0.0)

Exemple:

allow from .ncsa.uiuc.edu

Tous les hôtes dans le domaine spécifié.

Notez que tousles identifiants du nom sont testés ; bar.edu ne correspond pas à foobar.edu.

Voir aussi deny, order, et BrowserMatch.

Syntaxe: allow from env=nomVariable
Contexte: répertoire, .htaccess
Surcharge: Limit
Statut: Base
Module: mod_access
Compatibilité: Disponible à partir de la version 1.2 d'Apache

La directive allow from env contrôle l'accès à un répertoire en fonction de l'existence ou de la non-existence d'une variable d'environnement.

Exemple:

BrowserMatch ^KnockKnock/2.0 let_me_in
<Directory /docroot>
order allow,deny
allow from env=let_me_in
deny from all
</Directory>

Voir aussi deny from env et order.

Directive : deny

Syntaxe: deny from hôte hôte ...
Contexte: répertoire, .htaccess
Surcharge: Limit
Statut: Base
Module: mod_access

La directive deny empêche certains hôtes nommé d'accéder à un répertoire. hôte prend l'une des valeurs suivantes :

all

aucun hôte n'a accès à ce répertoire

Un nom de domaine (partiel)

Les hôtes dont le nom correspond, ou se termine par cette chaîne n'ont pas accès au répertoire.

Une adresse IP complète

L'adresse IP d'un hôte auquel l'accès est refusé

Une adresse IP partielle

Les 1 à 3 permiers octets d'une adresse IP, pour interdire l'accès selon un masque de sous-réseau.

Une paire adresse_réseau/masque_de_sous-réseau

Une adresse réseau notée a.b.c.d, et un masque réseau noté w.x.y.z. Pour un contrôle plus fin des restrictons. (ex. 10.1.0.0/255.255.0.0)

Une spécification CIDR adresse_réseau/nnn

Similaire au cas précédent, excepté que le masque est représenté par un entier nnn spécifiant l'état des bits de poids fort du masque. (ex. 10.1.0.0/16 vaut pour 10.1.0.0/255.255.0.0)

Exemple:

deny from 16

Tous les hôtes du réseau spécifié sot interdits d'accès.

Notez que tous les identifiants du nom sont testés ; bar.edu ne correspond pas à foobar.edu.

Voir aussi allow et order.

Syntaxe: deny from env=nomVariable
Contexte: répertoire, .htaccess
Surcharge: Limit
Statut: Base
Module: mod_access
Compatibilité: Disponible à partir de la version 1.2 d'Apache

La directive deny from env contrôle l'interdiction d'accès à un répertoire selon l'existence ou la non-existence d'une variable d'environnement.

Exemple:

BrowserMatch ^BadRobot/0.9 go_away
<Directory /docroot>
order deny,allow
deny from env=go_away
allow from all
</Directory>

Voir aussi allow from env et order.

Directive : order

Syntaxe: order ordre
Défaut: order deny,allow
Contexte: répertoire, .htaccess
Surcharge: Limit
Statut: Base
Module: mod_access

La directive order contrôle l'ordre dans lesquelles les directives allow et deny sont évaluées. Ordre prend l'une des valeurs suivantes :

deny,allow

Les directives deny sont évaluées avant les directives allow. (L'état initial est "accessible")

allow,deny

les directives allow sont évaluées avant les directives deny. (L'état initial est "non accessible").

mutual-failure

Seuls les hôtes apparaissant dans la liste d'allow et n'apparaissent pas dans la liste deny sont autorisés en accès. (L'état initial n'est pas significatif).

Notez que dans tous les cas, toutes les directives allow et deny sont systématiquement évaluées, il n'existe pas de "courts-circuits" possible.

Exemple:

order deny,allow
deny from all
allow from .ncsa.uiuc.edu


Les hôtes du domaine ncsa.uiuc.edu ont un accès autorisé ; tous les autres hôtes ne peuvent accéder aux ressources.

Apache HTTP Server Version 1.3

Adaptation française © Valery Fremaux / EISTI 1998