Aujourd’hui on va voir comment dire stop aux intrus !!!

Il arrive souvent de vouloir tester son code sur un mobile afin de voir le rendu. Du coup, on passe wamp, uwamp, mamp en mode ONLINE, tout fonctionne bien et après avoir terminé de travailler vous arrêter tout.

Mais voilà, vous avez oublié de remettre le serveur en OFFLINE …. et là c’est le drame ! Car dès que vous allez relancer votre serveur, si des petits malins se connecte à votre ip local ils vont avoir accès à votre dossier de travail.

Pour éviter les problèmes, le plus simple c’est d’interdire les accès à tout le monde sauf nous évidemment ^^

Dans le fichier .htaccess

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /

    # Pas de boucle infinie !
    RewriteCond %{REQUEST_URI} !/226420.jpg

    # Si c'est différent de 127 et de localhost on redirige vers l'image
    RewriteCond %{SERVER_NAME} !127\.0\.0\.1
    RewriteCond %{SERVER_NAME} !localhost
    RewriteRule (.*)$ /226420.jpg [L]
</IfModule>

– La ligne 6 permet d’éviter une redirection infinie ,car si on se trouve déjà à l’endroit de la redirection il ne faut pas rediriger à nouveau
– Ensuite on teste si le nom du serveur est différent de 127.0.0.1 ou de l’alias localhost et dans ce cas uniquement on va renvoyer vers un endroit bien précis : ici une image.
– Le drapeau [L] stoppera le processus de réécriture à la fin de l’instruction.

Maintenant, si quelqu’un tente de se connecter à votre serveur via l’adresse ip local, il sera redirigé vers l’image !!! Reste plus qu’à être créatif pour la redirection des intrus (image, script, url externe etc.)

Cet article met à jour en quelque sorte un de mes autres articles intitulé : Protéger son serveur local. L’utilisation de LIMIT est à oublier 🙂 car il existe une faille dans Apache qui permet de contourner le LIMIT.