Pour restreindre l’accès aux commandes de mon framework domotique j’utilisai une protection par mot de passe avec lighttpd. J’avais mis cette protection en place en utilisant le tuto disponible ICI.
Le probleme est que l’on doit taper le mot de passe a chaque fois et si je le change je dois le communiquer a mon coloc…. J’ai donc fouiller un peu la doc de lighttpd et je me suis rendu compte qu on pouvait egalement filtrer les acces par adresse IP. Encore plus fort….on peux combiner les 2 solutions !!
Voila donc la nouvelle conf d’acces lighttpd pour proteger la partie admin du framework ou je ne demande pas le mot de passe pour les adresse de mon reseau local (je fais confience au gens qui viennent chez moi 😉 ) et je demande un password pour les acces depuis internet :
$HTTP["remoteip"] !~ "192.168.0.*" { auth.require = ( "/Sender/" => ( "method" => "basic", "realm" => "Password protected area", "require" => "user=charles" ) ) }
ensuite il faut penser a reloader la config avec
/etc/init.d/lighttpd restart