Linux ip-172-26-2-223 5.4.0-1018-aws #18-Ubuntu SMP Wed Jun 24 01:15:00 UTC 2020 x86_64
Apache
: 172.26.2.223 | : 18.191.103.248
Cant Read [ /etc/named.conf ]
8.1.13
www
www.github.com/MadExploits
Terminal
AUTO ROOT
Adminer
Backdoor Destroyer
Linux Exploit
Lock Shell
Lock File
Create User
CREATE RDP
PHP Mailer
BACKCONNECT
UNLOCK SHELL
HASH IDENTIFIER
CPANEL RESET
CREATE WP USER
BLACK DEFEND!
README
+ Create Folder
+ Create File
/
www /
server /
apache /
manual /
rewrite /
[ HOME SHELL ]
Name
Size
Permission
Action
access.html
203
B
-rw-r--r--
access.html.en
14.14
KB
-rw-r--r--
access.html.fr.utf8
14.86
KB
-rw-r--r--
advanced.html
207
B
-rw-r--r--
advanced.html.en
15.92
KB
-rw-r--r--
advanced.html.fr.utf8
17.62
KB
-rw-r--r--
avoid.html
201
B
-rw-r--r--
avoid.html.en
15.8
KB
-rw-r--r--
avoid.html.fr.utf8
17.08
KB
-rw-r--r--
flags.html
201
B
-rw-r--r--
flags.html.en
42.96
KB
-rw-r--r--
flags.html.fr.utf8
47.53
KB
-rw-r--r--
htaccess.html
207
B
-rw-r--r--
htaccess.html.en
5.49
KB
-rw-r--r--
htaccess.html.fr.utf8
5.63
KB
-rw-r--r--
index.html
377
B
-rw-r--r--
index.html.en
6.55
KB
-rw-r--r--
index.html.fr.utf8
7.21
KB
-rw-r--r--
index.html.tr.utf8
6.85
KB
-rw-r--r--
index.html.zh-cn.utf8
6.22
KB
-rw-r--r--
intro.html
201
B
-rw-r--r--
intro.html.en
22.16
KB
-rw-r--r--
intro.html.fr.utf8
24.55
KB
-rw-r--r--
proxy.html
201
B
-rw-r--r--
proxy.html.en
7.48
KB
-rw-r--r--
proxy.html.fr.utf8
7.81
KB
-rw-r--r--
remapping.html
209
B
-rw-r--r--
remapping.html.en
28.03
KB
-rw-r--r--
remapping.html.fr.utf8
30.2
KB
-rw-r--r--
rewritemap.html
211
B
-rw-r--r--
rewritemap.html.en
24.39
KB
-rw-r--r--
rewritemap.html.fr.utf8
27.09
KB
-rw-r--r--
tech.html
199
B
-rw-r--r--
tech.html.en
12.83
KB
-rw-r--r--
tech.html.fr.utf8
14.2
KB
-rw-r--r--
vhosts.html
203
B
-rw-r--r--
vhosts.html.en
12.16
KB
-rw-r--r--
vhosts.html.fr.utf8
13.2
KB
-rw-r--r--
Delete
Unzip
Zip
${this.title}
Close
Code Editor : access.html.fr.utf8
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" lang="fr" xml:lang="fr"><head> <meta content="text/html; charset=UTF-8" http-equiv="Content-Type" /> <!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX --> <title>Utiliser mod_rewrite pour le contrôle d'accès - Serveur HTTP Apache Version 2.4</title> <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> <script src="../style/scripts/prettify.min.js" type="text/javascript"> </script> <link href="../images/favicon.ico" rel="shortcut icon" /></head> <body id="manual-page"><div id="page-header"> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p> <p class="apache">Serveur HTTP Apache Version 2.4</p> <img alt="" src="../images/feather.png" /></div> <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> <div id="path"> <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.4</a> > <a href="./">Rewrite</a></div><div id="page-content"><div id="preamble"><h1>Utiliser mod_rewrite pour le contrôle d'accès</h1> <div class="toplang"> <p><span>Langues Disponibles: </span><a href="../en/rewrite/access.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="../fr/rewrite/access.html" title="Français"> fr </a></p> </div> <p>Ce document est un complément à la <a href="../mod/mod_rewrite.html">documentation de référence</a> de <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>. Il explique comment utiliser <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> pour contrôler l'accès à diverses ressources, ainsi que d'autres techniques en rapport. Il contient de nombreux exemples d'utilisation courante de mod_rewrite avec une description détaillée de leur fonctionnement.</p> <div class="warning">Vous devez vous attacher à comprendre le fonctionnement des exemples, car la plupart d'entre eux ne fonctionneront pas sur votre système si vous vous contentez de les copier/coller dans vos fichiers de configuration.</div> </div> <div id="quickview"><a href="https://www.apache.org/foundation/contributing.html" class="badge"><img src="https://www.apache.org/images/SupportApache-small.png" alt="Support Apache!" /></a><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#blocked-inline-images">Blocage du référencement à chaud (Hotlinking) d'images</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#blocking-of-robots">Blocage des robots</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#host-deny">Rejet des clients contenus dans une liste de proscrits</a></li> <li><img alt="" src="../images/down.gif" /> <a href="#referer-deflector">Aiguillage basé sur l'en-tête Referer</a></li> </ul><h3>Voir aussi</h3><ul class="seealso"><li><a href="../mod/mod_rewrite.html">Documentation du module mod_rewrite</a></li><li><a href="intro.html">Introduction à mod_rewrite</a></li><li><a href="remapping.html">Redirection et remise en correspondance</a></li><li><a href="vhosts.html">Serveurs virtuels</a></li><li><a href="proxy.html">Serveurs mandataires</a></li><li><a href="rewritemap.html">Utilisation de RewriteMap</a></li><li><a href="advanced.html">Techniques avancées</a></li><li><a href="avoid.html">Quand ne pas utiliser mod_rewrite</a></li><li><a href="#comments_section">Commentaires</a></li></ul></div> <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="blocked-inline-images" id="blocked-inline-images">Blocage du référencement à chaud (Hotlinking) d'images</a></h2> <dl> <dt>Description :</dt> <dd> <p>Cette technique vous permet d'interdire à d'autres sites d'inclure directement vos images dans leurs pages. On fait souvent référence à cette pratique sous le nom de référencement à chaud (Hotlinking) qui entraîne l'utilisation de votre bande passante pour servir des contenus faisant partie du site de quelqu'un d'autre.</p> </dd> <dt>Solution :</dt> <dd> <p>Cette technique repose sur la valeur de la variable optionnelle <code>HTTP_REFERER</code>. Certaines personnes pourront donc contourner cette limitation. Pour la plupart des utilisateurs cependant, la requête échouera, en ce sens que l'image ne sera pas affichée depuis le site tiers.</p> <p>Il y a plusieurs manières de gérer cette situation.</p> <p>Dans le premier exemple, nous rejetons tout simplement la requête si elle ne provenait pas d'une page appartenant à notre site. Pour les besoins de cet exemple, nous supposons que le nom de votre site est <code>www.example.com</code>.</p> <pre class="prettyprint lang-config">RewriteCond "%{HTTP_REFERER}" "!^$" RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC] RewriteRule "\.(gif|jpg|png)$" "-" [F,NC]</pre> <p>Dans le second exemple, plutôt que de rejeter la requête, nous affichons une autre image à la place.</p> <pre class="prettyprint lang-config">RewriteCond "%{HTTP_REFERER}" "!^$" RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC] RewriteRule "\.(gif|jpg|png)$" "/images/go-away.png" [R,NC]</pre> <p>Dans le troisième exemple, nous redirigeons la requête vers une image appartenant à un autre site.</p> <pre class="prettyprint lang-config">RewriteCond "%{HTTP_REFERER}" "!^$" RewriteCond "%{HTTP_REFERER}" "!www.example.com" [NC] RewriteRule "\.(gif|jpg|png)$" "http://other.example.com/image.gif" [R,NC]</pre> <p>De tous ces exemples, les deux derniers semblent les plus efficaces pour faire en sorte que les gens arrêtent de référencer vos images à chaud, car il ne verront pas les images qu'ils s'attendent à voir.</p> </dd> <dt>Discussion :</dt> <dd> <p>Si vous ne voulez pas rediriger la requête, mais simplement interdire l'accès à la ressource, vous pouvez y parvenir sans utiliser mod_rewrite :</p> <pre class="prettyprint lang-config">SetEnvIf Referer "example\.com" localreferer <FilesMatch "\.(jpg|png|gif)$"> Require env localreferer </FilesMatch></pre> </dd> </dl> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="blocking-of-robots" id="blocking-of-robots">Blocage des robots</a></h2> <dl> <dt>Description :</dt> <dd> <p> Dans cet exemple, nous allons discuter d'une méthode permettant de bloquer les requêtes persistentes en provenance d'un robot particulier, ou d'un navigateur.</p> <p>La méthode classique pour exclure un robot consiste à définir un fichier, <code>/robots.txt</code> qui spécifie les parties de votre site web pour lesquelles vous voulez exclure les robots. Malheureusement, certains robots ne tiennent pas compte de ces fichiers. </p> <p>Notez qu'il existe des méthodes d'exclusion qui n'utilisent pas mod_rewrite. Notez aussi que toute technique qui repose sur le contenu de la chaîne client <code>USER_AGENT</code> peut être contournée très facilement car cette chaîne peut être modifiée.</p> </dd> <dt>Solution :</dt> <dd> <p>On utilise un jeu de règles qui spécifie le répertoire à protéger, ainsi que la chaîne client <code>USER_AGENT</code> qui identifie le robot malin ou envahissant.</p> <p>Dans cet exemple, nous bloquons un robot nommé <code>Vilain_Robot</code> pour le répertoire <code>/secret/fichiers</code>. Si vous voulez bloquer ce client seulement depuis une source particulière, vous pouvez aussi spécifier un intervalle d'adresses IP.</p> <pre class="prettyprint lang-config">RewriteCond "%{HTTP_USER_AGENT}" "^NameOfBadRobot" RewriteCond "%{REMOTE_ADDR}" "=123\.45\.67\.[8-9]" RewriteRule "^/secret/files/" "-" [F]</pre> </dd> <dt>Discussion :</dt> <dd> <p> Vous pouvez cependant parvenir au même résultat sans utiliser mod_rewrite via la méthode alternative suivante : </p> <pre class="prettyprint lang-config">SetEnvIfNoCase User-Agent "^NameOfBadRobot" goaway <Location "/secret/files"> <RequireAll> Require all granted Require not env goaway </RequireAll> </Location></pre> <p> Comme indiqué plus haut, il est aisé de contourner cette technique, simplement en modifiant le contenu de l'en-tête <code>USER_AGENT</code>. Si vous subissez une attaque en règle, vous allez devoir réfléchir à un blocage à un niveau supérieur, par exemple une règle de filtrage de votre pare-feu. </p> </dd> </dl> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="host-deny" id="host-deny">Rejet des clients contenus dans une liste de proscrits</a></h2> <dl> <dt>Description :</dt> <dd> <p>Nous voulons interdire l'accès à notre serveur aux clients contenus dans une liste de proscrits similaire à <code>hosts.deny</code>.</p> </dd> <dt>Solution :</dt> <dd> <pre class="prettyprint lang-config">RewriteEngine on RewriteMap hosts-deny "txt:/path/to/hosts.deny" RewriteCond "${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND}" "!=NOT-FOUND" [OR] RewriteCond "${hosts-deny:%{REMOTE_HOST}|NOT-FOUND}" "!=NOT-FOUND" RewriteRule "^" "-" [F]</pre> <div class="example"><p><code> ##<br /> ## hosts.deny<br /> ##<br /> ## ATTENTION! Ceci est une table de correspondances, non une liste,<br /> ## même si elle est traitée comme telle. mod_rewrite<br /> ## l'interprète comme une liste de paires clé/valeur, et<br /> ## chaque entrée doit au moins posséder une valeur par<br /> ## défaut "-".<br /> <br /> 193.102.180.41 -<br /> bsdti1.sdm.de -<br /> 192.76.162.40 -<br /> </code></p></div> </dd> <dt>Discussion :</dt> <dd> <p> La seconde condition RewriteCond présuppose que HostNameLookups est défini à On, de façon à ce que les adresses IP des clients puissent être résolues. Dans le cas contraire, vous devez supprimer la seconde condition, ainsi que le drapeau <code>[OR]</code> de la première. </p> </dd> </dl> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> <div class="section"> <h2><a name="referer-deflector" id="referer-deflector">Aiguillage basé sur l'en-tête Referer</a></h2> <dl> <dt>Description :</dt> <dd> <p>Redirige les requêtes en fonction du Referer de provenance de la requête, avec des cibles différentes pour chaque Referer.</p> </dd> <dt>Solution :</dt> <dd> <p>Le jeu de règles suivant utilise un fichier de correspondances pour associer chaque Referer à une cible de redirection.</p> <pre class="prettyprint lang-config">RewriteMap deflector "txt:/path/to/deflector.map" RewriteCond "%{HTTP_REFERER}" !="" RewriteCond "${deflector:%{HTTP_REFERER}}" "=-" RewriteRule "^" "%{HTTP_REFERER}" [R,L] RewriteCond "%{HTTP_REFERER}" !="" RewriteCond "${deflector:%{HTTP_REFERER}|NOT-FOUND}" "!=NOT-FOUND" RewriteRule "^" "${deflector:%{HTTP_REFERER}}" [R,L]</pre> <p>Le fichier de correspondances contient les cibles de redirection associées à chaque Referer, ou, si nous voulons simplement rediriger les requêtes vers leur Referer, un "-" est inscrit dans le fichier de correspondances :</p> <pre class="prettyprint lang-config">## ## deflector.map ## http://badguys.example.com/bad/index.html - http://badguys.example.com/bad/index2.html - http://badguys.example.com/bad/index3.html http://somewhere.example.com/</pre> </dd> </dl> </div></div> <div class="bottomlang"> <p><span>Langues Disponibles: </span><a href="../en/rewrite/access.html" hreflang="en" rel="alternate" title="English"> en </a> | <a href="../fr/rewrite/access.html" title="Français"> fr </a></p> </div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Commentaires</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Libera.chat, or sent to our <a href="https://httpd.apache.org/lists.html">mailing lists</a>.</div> <script type="text/javascript"><!--//--><![CDATA[//><!-- var comments_shortname = 'httpd'; var comments_identifier = 'http://httpd.apache.org/docs/2.4/rewrite/access.html'; (function(w, d) { if (w.location.hostname.toLowerCase() == "httpd.apache.org") { d.write('<div id="comments_thread"><\/div>'); var s = d.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = 'https://comments.apache.org/show_comments.lua?site=' + comments_shortname + '&page=' + comments_identifier; (d.getElementsByTagName('head')[0] || d.getElementsByTagName('body')[0]).appendChild(s); } else { d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); } })(window, document); //--><!]]></script></div><div id="footer"> <p class="apache">Copyright 2023 The Apache Software Foundation.<br />Autorisé sous <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Modules</a> | <a href="../mod/directives.html">Directives</a> | <a href="http://wiki.apache.org/httpd/FAQ">FAQ</a> | <a href="../glossary.html">Glossaire</a> | <a href="../sitemap.html">Plan du site</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); } //--><!]]></script> </body></html>
Close
