Restrictions HTTP

Restrictions HTTP

Il est souvent utile de pouvoir limiter l’accès à un site ou à un dossier.
Par exemple pour protéger un contenu en particulier ou s’assurer qu’un site privé ou encore en construction ne soit pas visible du public.

Bloquer une ou des IPs

Il est possible d’interdire, à une ou des IPs, d’accéder à votre site. Par exemple dans le cas d’une attaque provenant d’une source en particulier ou d’un traitement automatique (bots, taches planifiées….) que l’on souhaite désactiver.

Via la configuration du site

Si nous souhaitons bloquer deux IPs, par exemple l’IP A.B.C.D et l’IP W.X.Y.Z, nous pouvons le faire en mettant à jour la configuration du site.

Via le manager, dans la section Web il faut se rendre sur Sites puis dans la section Configuration avancée il faut ajouter dans le champs Directives supplémentaires du virtual host les paramètres suivant

<Location />
   Order allow,deny
   Deny from A.B.C.D
   Deny from W.X.Y.Z
   Allow from all
</Location>

Ce qui doit donner

Nous aurions pu ajouter autant de ligne Deny from que d’IPs à bloquer (ou indiquer plusieurs IPs sur la même ligne en les séparant par un espace).