IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Apache sous Linux, bonnes pratiques de droits sur le répertoire web


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Expert éminent
    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 815
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 815
    Billets dans le blog
    14
    Par défaut Apache sous Linux, bonnes pratiques de droits sur le répertoire web
    Bonjour,

    Je me suis toujours demandé quelle était la meilleure façon de paramétrer propriétaire, groupe et droits sur le répertoire web et ses sous-répertoire.

    Sur ma Mageia, le répertoire /var/www/html :
    drwxr-xr-x 8 root root
    J'ai installé des sous-répertoires de mon ancienne machine qui ont hérité de la même config.

    Le fichier /var/www/htmlindex.html est paramétré de cette façon :
    -rw-r--r-- 1 root root
    Quand je lance localhost dans le navigateur : It works !

    Mais impossible de lancer un programme php ou d'accéder à un sous-répertoire avec le navigateur.

    Je suis allé jeter un oeil pour voir comment est paramétré l'accès à phpMyAdmin qui fonctionne...
    Il y a un fichier /etc/httpd/conf/webapps.d/phpmyadmin.conf :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    Alias /phpmyadmin /usr/share/phpmyadmin
     
    <Directory /usr/share/phpmyadmin>
        Order deny,allow
        Deny from all
        Allow from 127.0.0.1
        ErrorDocument 403 "Access denied per /etc/httpd/conf/webapps.d/phpmyadmin.conf"
     
        php_flag session.auto_start 0
    </Directory>
     
    <Directory /usr/share/phpmyadmin/libraries>
        Order deny,allow
        Deny from all
    </Directory>
    Et le répertoire /usr/share/phpmyadmin est paramétrer de la sorte :
    drwxr-xr-x 8 root root
    Autrement dit, tout le monde peut lire et "exécuter" le répertoire.
    À l'intérieur, les fichiers et répertoires sont configurés ainsi :
    -rw-r--r-- 1 root root 5230 août 12 15:45 enum_editor.php
    drwxr-xr-x 2 root root 4096 août 27 08:54 examples/
    Tout le monde peut lire les fichiers et "exécuter les sous-répertoires.

    Tant que c'est sur ma machine, ça ne m'inquiète pas plus que ça. Mais sur un vrai serveur ? Quels sont les droits mini à accorder et à qui pour que Apache fonctionne sans problème ?
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole, en retraite... mais toujours Autoentrepreneur à l'occasion.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Le mieux c'est de surtout pas mettre root comme propriétaire des fichiers. Il faut mettre un utilisateur et un groupe banalisé, typiquement celui indiqué dans les directives User et Group de la configuration d'Apache.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. probleme d afichage avec apache sous linux .
    Par johnnyaque dans le forum Apache
    Réponses: 1
    Dernier message: 05/09/2006, 20h36
  2. [Compilation Installation] Php avec apache sous linux
    Par c.tranquille dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 4
    Dernier message: 19/06/2006, 13h46
  3. [TomcaT]Config une appli J2EE avec tomcat/apache sous linux
    Par kameha dans le forum Tomcat et TomEE
    Réponses: 1
    Dernier message: 31/03/2006, 15h05
  4. pb dans l'installation de apache sous linux
    Par ibtisss dans le forum Apache
    Réponses: 14
    Dernier message: 16/02/2006, 15h19
  5. Sécuriser son serveur Apache sous Linux
    Par rolkA dans le forum Sécurité
    Réponses: 6
    Dernier message: 01/12/2003, 15h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo