Deny from all non pris en compte dans un .htaccess

**guigui69** · 03/08/2010, 14h29

Bonjour à tous,

je suis sur mon serveur web et je bloque.

On dirait que mes fichier htaccess ne sont pas pris en compte.

Sur l'index de mon site j'ai mis ceci.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
order deny, allow
deny from all

Mais je peut peut quand même acceder à mon site.

Dans "/etc/apache/site-enabled ou avaibled" mon fichier monsite contient les directive AllowOverride à All.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
 
<VirtualHost *:80>
   ServerAdmin contact@fr.XXXXX.com
   ServerName fr.XXXXX.com
   ServerAlias www.fr.XXXX.com
   DocumentRoot /media/data/www/extranet-hps
   <Directory />
      Options FollowSymLinks
      AllowOverride All
   </Directory>
   <Directory /media/data/www/XXXXXX>
      Options -Indexes -ExecCGI FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
   </Directory>
 
   AccessFileName .httpdoverride
   <Files ~ "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
   </Files>
   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
   </Directory>
 
   ErrorLog /var/log/apache2/error.log
 
   # Possible values include: debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn
 
   CustomLog /var/log/apache2/access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
 
</VirtualHost>

J'ai aussi modifier le fichier 000-defaut (site-enabled) avec allowoverride à all. mais cela ne change pas.

Quelles erreurs est-je fais?

merci

guigui69

**_Mac_** · 03/08/2010, 21h30

Un espace après la , dans ton order ?

Envoyé par Doc Apache

Keywords may only be separated by a comma; no whitespace is allowed between them.

**guigui69** · 04/08/2010, 10h04

J'ai corrigé mon erreur, et j'ai retiré ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AccessFileName .httpdoverride
   <Files ~ "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
   </Files>

une question encore:
Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?
Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?

guigui69

**_Mac_** · 04/08/2010, 12h32

Envoyé par guigui69

Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?

Oui

Envoyé par guigui69

Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?

Un .htaccess avec seulement deny from all bloquera absolument tous les accès au répertoire et à ses sous-répertoire, donc s'il y a d'autres règles héritées, elles ne pourront pas être appliquées.

**guigui69** · 04/08/2010, 14h46

Merci pour ce complement d'information.

Aurais-tu des conseilles pour proteger apache? des tutos?

Merci

guigui69

**_Mac_** · 04/08/2010, 19h00

Non, je ne connais pas de tutoriel en particulier. Il y a un speech sur la sécurité d'Apache dans la doc officielle mais je ne suis pas sûr que ce soit ce que tu cherches (c'est orienté système).

**guigui69** · 09/08/2010, 11h00

Si pourquoi pas car j'ai acces au serveur.

J'ai une question sur l'htaccess.

J'ai un repertoire que je veut protéger avec des sous-dossier & fichier.

Adresse: fr.xxxxx.com/
index.php
/acces-client/
/acces-admin/
/espace/ c'est se repertoire que je veut proteger avec un htaccess.

Je voudrait rendre cette accès très restrictif, car le client à accès a ces dossier en php (donc la pas de problème ou bien directement par le client (exemple image du produit).

Est-il possible d'alimenter un htaccess en php.

Voila a quoi je pensait:

- Le client s'authentifie grâce a ma base de donnée, si tout est OK j'ajoute une ligne dans le htaccess qui se trouve au sommet du dossier espace "allow from123.456.789.10" pour autoriser l'ip a acceder a ce dossier.

Quand pensez-vous?

guigui69

**_Mac_** · 09/08/2010, 11h21

Pour la sécurité : http://httpd.apache.org/docs/2.2/mis...rity_tips.html

Pour le .htaccess écrit en PHP. C'est parfaitement faisable mais il fait être certain de ce que tu fais car on peut imaginer que si le script PHP qui écrit dans le .htaccess n'est pas bien protégé quelqu'un de mal intentionné pourra y écrire son adresse IP puis faire accéder au répertoire que tu veux protéger. Si tu fais une authentification avec une base de données, je protègerais le répertoire avec la session PHP.

**guigui69** · 09/08/2010, 12h06

Comment réaliser ce type de protection,
car pour l'ensemble de mes fichier a télécharger dans le repertoire en question cela se fait avec un download.php c'est php qui va chercher le fichier et il y a une authentification de la session.

Mais a un moment j'ai des fichier images qui doivent apparaître dans une galerie javascript et donc la il faut que j'ai le lien direct vers les images.

guigui69

**_Mac_** · 09/08/2010, 14h20

Avec du .htaccess et un script de filtrage en PHP. J'ai déjà décrit ce genre de mécanisme dans cette discussion.

**guigui69** · 09/08/2010, 14h29

D'accord merci je regarde ca,

ce type de htaccess je peut le mettre au sommet du repertoire /espace pour que cela affecte a tout les répertoires du dossier "espace" ou c'est pas conseillez?

**guigui69** · 09/08/2010, 15h17

J'ai fait comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<?php
session_start();
if (isset($_SESSION["login_uc"]) OR isset($_SESSION["login_ua"])) 
{
 
 $requested = $_SERVER['DOCUMENT_ROOT'] . $_SERVER['REQUEST_URI']; // à potentiellement adapter
    $mime = mime_content_type($requested); // à remplacer par fileinfo si possible
    if (is_file($requested)) {
        header('Content-type: ' . $mime);
        readfile($requested);
    } else {
 
    }
	} 
	else
	{
	header("Location: ../../index.php");
 
	}
?>

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
RewriteEngine on
RewriteCond %{REQUEST_URI} !filtre_securite\.php
RewriteCond %{REQUEST_URI} !^.*/clearbox/.*$
RewriteRule (.*) filtre_securite.php [QSA,L]

qu'en penses tu es commis des erreurs?

guigui69

**_Mac_** · 09/08/2010, 22h32

A part le else vide, je n'y vois rien de particulier.

Envoyé par guigui69

ce type de htaccess je peut le mettre au sommet du repertoire /espace pour que cela affecte a tout les répertoires du dossier "espace" ou c'est pas conseillez?

Si tu veux protéger tout /espace, c'est vivement conseillé.

Deny from all non pris en compte dans un .htaccess

Apache

Discussions similaires

Partager

Partager