Discussion :

[v_denisSopraHR]

Bonjour,
Je souhaite à mettre à disposition mes fichiers de log {error/access} à partir d'une url,
J'ai actuellement mon server à l'adresse : https://monsite et je voudrais avoir un accès au fichiers précédent à l'adresse https://monsite/logs
Je ne vois pas comment m'y prendre ! Faut-il faire une redirection ? créer un dossier "log" où je renvois les fichiers de logs à l'intérieur ? à ce moment là je dois rajouter dans mon host : mon_ip https://monsite/logs ???
Help je suis perdu !...
En plus de ça je dois protéger ce dossier (logs) avec un .htaccess

[silfun1]

Bonjour Denis, bonjour à tous,

Il y a pas mal de docs la dessus sur le Net. Voici un résumé, avec les sources citées à la fin.
Il faut faire attention aux vieux articles et bien regarder les dates de parution. En effet, la syntaxe de Apache 2.4 à légèrement changée par rapport à la version 2.2, notamment pour les lignes "order allow,deny"
Pour le reste du post, je pars du principe que tu as un Apache 2.4.


Modules a ajouter à ton serveur web apache:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 - LoadModule access_module modules/mod_access.so
 - LoadModule alias_module modules/mod_alias.so
 - LoadModule auth_module modules/mod_auth.so
 - LoadModule autoindex_module modules/mod_autoindex.so

1 - Méthode Basic (les mots de passe circulent en clair sur le réseau)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
# Création du fichier de mots passes
htpasswd -c /etc/apache2/secure_log_folder denis
# on défini le user qui lance le service Apache (ex:www-data) comme propriétaire de ce fichier, afin qu'il puisse le lire
chown www-data:www-data /etc/apache2/basic_secure_log_folder
# On restreint les droits sur ce fichier, pour plus de sécurité
chmod 0660 /etc/apache2/basic_secure_log_folder

# Paragraphe à ajouter dans ta configuration apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
# Alias pour le repertoire de logs apache
Alias /log "/var/www/log"
#Définition du répertore de log Apache
<Directory /var/www/log>
 
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride none
 
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/apache2/basic_secure_log_folder
 
Require valid-user
 
</Directory>

2 - Méthode Digest (les mots de passe sont chiffrés avant de circuler sur le réseau)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
# Création du mot de passe
htdigest -c /etc/apache2/digestsecure_log_folder "Restricted Access" denis
# on défini le user qui lance le service Apache (ex:www-data) comme propriétaire de ce fichier, afin qu'il puisse le lire
chown www-data:www-data /etc/apache2/digestsecure_log_folder
# On restreint les droits sur ce fichier, pour plus de sécurité
chmod 0660 /etc/apache2/digestsecure_log_folder

Paragraphe a ajouter dans ta configuration apache, afin de définir le répertoire de tes logs apache

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# Alias pour le repertoire de logs apache
Alias /log "/var/www/log"
#Définition du répertore de log Apache
<Directory /var/www/log>
 
Options Indexes Includes FollowSymLinks MultiViews
AllowOverride none
 
AuthType Digest
AuthName "Restricted Access"
AuthUserFile /usr/local/apache/digestsecure_log_folder
Require valid-user
 
</Directory>

# Sources
https://linuxconfig.org/apache-htacc...ess-protection
http://wiki.apache.org/httpd/PasswordBasicAuth
https://www.devside.net/articles/windows/password