Discussion :

[feelGood]

Bonjour,

J'utilise un fichier .htaccess pour empêcher le listing de répertoires spécifiques, avec Options -Indexes.

Cela fonctionne parfaitement depuis /var/www/html/
si par exemple je lance la requête http://monServeur/monRepertoireProtégé (ce répertoire contenant mon fichier .htaccess)
l'accès est bien interdit.

En revanche, si je lance une requête sur le port 8080 du type: http://monServeur:8080/unAutreRepertoireProtégé (contenant bien sûr .htaccess), cette fois .htaccess est inopérant !

Quelqu'un aurait-il une idée de la cause de cet effet ?
Y aurait t'il un paramétrage particulier à faire dans httpd.conf pour autoriser .htaccess ?

Merci par avance pour toute aide !

[Invité]

Salut,

Quelle distribution utilises-tu?

Je suppose que tu as configuré un virtualhost écoutant sur le port 8080? Si c'est le cas il faut également spécifier l'utilisation du .htaccess pour /var/www/html dans ce virtualhost.

[feelGood]

Bonjour,

Merci pour ta réponse.

J'utilise une instance Amazon Linux AMI x86_64.

Non, je n'ai pas eu besoin de configurer un virtual host.
Je cible sans problème une application webapp Flex/Java tournant sur le port 8080, mais je voudrais sécuriser les répertoires qui se trouvent dans la webapp.

J'ai déjà dû modifier le AllowOverride qui était sur None dans le httpd.conf pour autoriser des .htaccess spécifiques, qui fonctionnent parfaitement depuis la racine web.

C'est derrière le port 8080 les htaccess ne fonctionnent plus, autorisant toujours l'accès à mes répertoires.

[feelGood]

Je te remercie, je crois que je viens de comprendre le problème grâce à ton message en parcourant de nouveau httpd.conf

Il y a déjà des paramètres pour un viruatlhost <Directory "/var/www/html">

Du coup, est-ce que je peux/dois en ajouter un autre pour ma web app /usr/share/monServeur/webapp ?

[Invité]

Je cible sans problème une application webapp Flex/Java tournant sur le port 8080, mais je voudrais sécuriser les répertoires qui se trouvent dans la webapp.

Donc si je comprends bien tu as une application java qui tourne dans un conteneur java(tomcat,jetty,jboss ou autre) écoutant sur le port 8080?

Peux-tu fournir le résultat de la commande suivante pour confirmer stp.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
netstat -anltup | grep :8080

[feelGood]

Oui, c'est ça, c'est jetty. En fait, c'est WebORB for Java distribué avec Jetty.

Le resultat de la commande est :

tcp 0 0 :::8080 :::* LISTEN 527/java

Entre-temps, j'ai essayé de rajouter une <Directory /> pour mon /usr/share/weborb/webapp dans httpd.conf, mais sans succès.

[Invité]

Ok,

Donc c'est normal que le htaccess ne soit pas pris en compte parce que tu attaques directement le conteneur java et non apache.

[feelGood]

Ok, je te remercie.
Mais comment puis-je faire alors pour sécuriser mes répertoires derrière le port 8080 ?