Citation
Skryz974
il n'y a pas vraiment d'intérêt à mettre un Require sur une adresse 127.x.x.x je pense vu que cette plage d'adresse appartient à la boucle local du PC
Citation
Skryz974
si tu travaille sur le réseau local ou sur le réseau WAN ces adresses n'ont pas d'intérêt car personne n'y aura accès.
Citation
Skryz974
Ce qu'il faut faire, sur tout les virtualhost (et surtout le vhost pour localhost) il faut mettre Require local après pour chaque vhost tu rajoutes les Require dont tu a besoin pour donner les autorisation d'accès depuis ton réseau local ou de l'extérieur.
Citation
Artemus24Je suis tout à fait d'accord avec toi. Si l'on fait usage d'une adresse IP du genre 127.0.0.xx, il faut définir "Require local".Citation
Skryz974
il n'y a pas vraiment d'intérêt à mettre un Require sur une adresse 127.x.x.x je pense vu que cette plage d'adresse appartient à la boucle local du PC
Localhost est un nom de site ! Il faut impérativement l'associé à l'adresse ip '127.0.0.xx' ou '::1'
J'ai fait le choix de mettre '127.0.0.xx' en commençant par '1' pour mes sites locaux qui sont numérotés. Et de mettre 'localhost' avec '::1'.
De plus, si je tape '127.0.0.5' il me donne le site numéro cinq, qui sera aussi accessible sous le nom 'mon-site-cinq', en local.
Si je mets '127.0.0.55' par exemple, le site 55 n'existant pas alors le résultat sera un site poubelle.
# httpd-vhosts.conf <VirtualHost 127.0.0.1:80> ServerName localhost ...Si ton Serveur n'a qu'une seul adresse ip (192.168.1.100 par exemple), au niveau de ton routeur tu fait la redirection NAT vers le serveur via son ip et le serveur lui en fonction de ce que tu as mis comme url il va faire la redirection vers l'adresse ip puis le server va faire la redirection vers le projet grace àl'adresse local (127.0.0.5 par exemple) après il n'y a pas que cette facon de procédé on peut définir une adresse du réseau a chaque site comme tu l'expliquepour les site en production, le seul vrai problème pour quelqu'un qui vient de l'extérieur c'est qu'il est préférable d'avoir un nom de domaine pour chaque site
Logiquement ces adresses devrait fonctionné comme pour les adresse '192.168.1.0'(l’adresse du réseau local) et '192.168.1.255'(adresse de broadcast) se sont les deux seul adresse réservé après cela dépend du masque sous-réseau ici pour 192.168.1.1.0 on a le masque 255.255.255 donc la plage d'adresse utilisable est '192.168.1.1' jusqu’à '192.168.1.254' et l'adresse de broadcast '192.168.1.255' va servir a a envoyé des donnée a tout le monde sur ce réseau même les machine qui ne voulais pas de ces donnée.Citation
Artemus24
Bizarrement, cela ne fonctionne pas pour '127.0.0.0' et pour '127.255.255.255'.
Citation
Artemus24Non, je ne suis pas d'accord avec cette façon de procéder, enfin si j'ai bien compris ce que tu exposes !Citation
Skryz974
Ce qu'il faut faire, sur tout les virtualhost (et surtout le vhost pour localhost) il faut mettre Require local après pour chaque vhost tu rajoutes les Require dont tu a besoin pour donner les autorisation d'accès depuis ton réseau local ou de l'extérieur.
1) il faut faire la distinction entre les sites en cours de développement de ceux qui sont en production.
Ceci implique d'avoir deux répertoires bien distincts. Et par voie de conséquence, faire l'usage de deux virtualHost.
2) ceux en cours de développement auront un accès exclusif en local, d'où 'Require local'.
3) ceux en production auront un accès en local et par une adresse ip local bien définie.
Donc mettre 'Require local' & 'Require ip 192.xx.xx.xx' pour chaque point du réseau local.
...
Citation
Si ton Serveur n'a qu'une seul adresse ip (192.168.1.100 par exemple), au niveau de ton routeur tu fais la redirection NAT vers le serveur via son ip et le serveur lui en fonction de ce que tu as mis comme url il va faire la redirection vers l'adresse ip puis le serveur va faire la redirection vers le projet grâce à l'adresse local (127.0.0.5 par exemple) après il n'y a pas que cette façon de procédé on peut définir une adresse du réseau a chaque site comme tu l'explique pour les site en production, le seul vrai problème pour quelqu'un qui vient de l'extérieur c'est qu'il est préférable d'avoir un nom de domaine pour chaque site
Success! I can see your service on ww.ww.ww.ww on port (80) Your ISP/Router/Firewasll is not blocking port 80.
<VirtualHost 127.0.0.13:80> ServerName mon-site-treize ServerAdmin artemus24@live.fr DocumentRoot "f:/Site-13/" # ErrorLog "f:/Site-13/Logs/error.log" CustomLog "f:/Site-13/Logs/custom.log" common # <Directory /> Options -Indexes +FollowSymLinks +MultiViews AllowOverride none Require local </Directory> </VirtualHost>
<VirtualHost yy.yy.yy.yy:80> ServerName blabla.no-ip.biz ServerAdmin artemus24@live.fr DocumentRoot "f:/Site-01/" # ErrorLog "f:/Site-01/Logs/error2.log" CustomLog "f:/Site-01/Logs/custom2.log" common # <Directory /> Options -Indexes +FollowSymLinks +MultiViews AllowOverride none <RequireAny> Require ip 192.168.1.20 </RequireAny> </Directory> </VirtualHost>Tu remplaces 'yy.yy.yy.yy' par l'adress ip lan que tu as déclaré dans le routeur.
Citation
si on travail sur réseau local avec d'autres personnes dans ce cas il suffit de rajouter les adresses que l'on veut autorisé
<RequireAll> <RequireAny> Require local Require ip 192.168.1 <RequireAll> <RequireNone> Require ip 192.168.1.55 </RequireNone> </RequireAll>Ici, seul les accès en local '127.0.0.xx' et la branche '192.168.1' sauf '192.168.1.55' sont autorisés.
Ici, tu crois manipuler des adresses ip wan alors que tu manipule des adresses ip lan.Citation
pour les site en production on autorise tout le monde ou on restreint à certaine personne si ce n'est pas destiné a une production grand public.
Citation
Par contre pour l'identification par mot de passe c'est sur que c'est intéressant mais là ça dépend ce que tu veux faire quand même si tu as qu'un petit comité de personne pour accéder au site moi je pense le mieux c'est encore de bloquer tout le monde et d'autorisé les adresse ip public de ces personnes (s'ils ont une adresse ip fixe) car la protection par mot de passe a quand même des failles, vu que tout le monde peut "accéder" au site un pirates peux toujours tenté des attaques.
Citation
Mais voila est ce que l'on peux utilise l'algorithme de cryptage que l'on souhaite avec apache?