| 27,13 → 27,17 |
|---|
| } |
| |
| public function controlerIpAutorisees() { |
| $ipAutorisees = $this->conteneur->getParametre('ip_autorisees'); |
| $ipAutorisees = explode(',', $ipAutorisees); |
| $ipsAutorisees = $this->conteneur->getParametreTabeau('ip_autorisees'); |
| |
| if (!in_array($_SERVER['REMOTE_ADDR'], $ipAutorisees) && $_SERVER['REMOTE_ADDR'] != $_SERVER['SERVER_ADDR']) { |
| $message = "Accès interdit. \n"."Vous n'êtes pas autorisé à accéder à ce service depuis '{$_SERVER['REMOTE_ADDR']}' !\n"; |
| $code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE; |
| throw new Exception($message, $code); |
| $remoteIp = filter_input(INPUT_SERVER, 'REMOTE_ADDR', FILTER_VALIDATE_IP); |
| $serverIp = filter_input(INPUT_SERVER, 'SERVER_ADDR', FILTER_VALIDATE_IP); |
| if (in_array($remoteIp, $ipsAutorisees) == false) { |
| if ($remoteIp != $serverIp) {// ATTENTION : maintenir ce test à l'intérieur du précédent |
| $message = "Accès interdit. \n". |
| "Vous n'êtes pas autorisé à accéder à ce service depuis '$remoteIp' !\n"; |
| $code = RestServeur::HTTP_CODE_ACCES_NON_AUTORISE; |
| throw new Exception($message, $code); |
| } |
| } |
| return true; |
| } |