Discussion :

[loopback]

Bonjour !
Je suis co-administrateur d'un serveur de type unix-like et j'ai un problème par rapport à l'administration d'un serveur web (apache) et sa sécurité.
Voilà, je voudrais interdire la lecture par le serveur web d'un certain type d'extensions et ceci pour un répertoire donné.
Je sais qu'on peu donner des directives par répertoire et par fichier mais je ne connais pas la syntaxe des commandes à appliquer.
ex.:
je voudrais pouvoir interdire la lecture de fichiers par le serveur web des extensions

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

.html .htm .php .vbs .sh .h .php3 .php4 .xhtml .shtml .phtml

dans le dossier

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/var/www/web/titi

(car c'est un répertoire pour juste envoyer des fichiers par le serveur ftp (pas de module de restriction pour le serveur ftp) et ensuite accessible via une interface de téléchargement.)
Comme il n'y a pas de commandes pour interdir l'upload par extension pour le serveur ftp je me rabat sur apache pour trouver une solution.

D'avance je vous remercie.

[julp]

Quelque chose dans ce style vous ira-t-il ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<Directory "/var/www/web/titi">
    <Files ~ "\.(html?|php|php3|php4|vbs|sh|xhtml|shtml)$">
        Order allow,deny
        Deny from all
    </Files>
    # ...
</Directory>

Julp.

[loopback]

D'abord merci pour la réactivité.
J'ai une erreur en tentant d'y accéder.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Forbidden
You don't have permission to access /titi on this server.

Car je voudrais pouvoir lire les autres type d'extensions .rar .zip .tar.gz .tar.bz2 ...

Même en mettant "Options Indexes" j'ai toujours la même notification.
Je continue mes recherches....

[loopback]

J'ai trouvé une astuce mais je vous demande confirmation :
voilà, j'upload un fichier nommé index.html, , index.xhtml, index.htm, index.php ..etc...
je leur donne un chmod de 600 et un chown pour le serveur web
et j'interdit le rename et chmod des fichiers sur le serveur ftp.

C'est du bidouillage mais j'ai que ça.

[julp]

Même en mettant "Options Indexes" j'ai toujours la même notification.

Si le fichier d'index de répertoire par défaut est utilisé et interdit par les directives que je vous ai donné ci-dessus, cette option ne vous sera pas d'un grand secours.

J'ai trouvé une astuce mais je vous demande confirmation :
voilà, j'upload un fichier nommé index.html, , index.xhtml, index.htm, index.php ..etc...
je leur donne un chmod de 600 et un chown pour le serveur web
et j'interdit le rename et chmod des fichiers sur le serveur ftp.

D'accord mais nous n'avons pas le contexte pour en juger : la politique que vous cherchez à appliquer en somme. N'oublions pas qu'un fichier "servi" par Apache doit être lisible par l'utilisateur sous lequel tourne ce dernier !


Julp.