IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Interdire la lecture d'un type d'extension


Sujet :

Apache

  1. #1
    Membre confirmé Avatar de loopback
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 170
    Par défaut Interdire la lecture d'un type d'extension
    Bonjour !
    Je suis co-administrateur d'un serveur de type unix-like et j'ai un problème par rapport à l'administration d'un serveur web (apache) et sa sécurité.
    Voilà, je voudrais interdire la lecture par le serveur web d'un certain type d'extensions et ceci pour un répertoire donné.
    Je sais qu'on peu donner des directives par répertoire et par fichier mais je ne connais pas la syntaxe des commandes à appliquer.
    ex.:
    je voudrais pouvoir interdire la lecture de fichiers par le serveur web des extensions
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    .html .htm .php .vbs .sh .h .php3 .php4 .xhtml .shtml .phtml
    dans le dossier (car c'est un répertoire pour juste envoyer des fichiers par le serveur ftp (pas de module de restriction pour le serveur ftp) et ensuite accessible via une interface de téléchargement.)
    Comme il n'y a pas de commandes pour interdir l'upload par extension pour le serveur ftp je me rabat sur apache pour trouver une solution.

    D'avance je vous remercie.

  2. #2
    Membre expérimenté

    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Par défaut
    Quelque chose dans ce style vous ira-t-il ?
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    <Directory "/var/www/web/titi">
        <Files ~ "\.(html?|php|php3|php4|vbs|sh|xhtml|shtml)$">
            Order allow,deny
            Deny from all
        </Files>
        # ...
    </Directory>

    Julp.

  3. #3
    Membre confirmé Avatar de loopback
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 170
    Par défaut
    D'abord merci pour la réactivité.
    J'ai une erreur en tentant d'y accéder.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    Forbidden
    You don't have permission to access /titi on this server.
    Car je voudrais pouvoir lire les autres type d'extensions .rar .zip .tar.gz .tar.bz2 ...

    Même en mettant "Options Indexes" j'ai toujours la même notification.
    Je continue mes recherches....

  4. #4
    Membre confirmé Avatar de loopback
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    170
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Septembre 2006
    Messages : 170
    Par défaut
    J'ai trouvé une astuce mais je vous demande confirmation :
    voilà, j'upload un fichier nommé index.html, , index.xhtml, index.htm, index.php ..etc...
    je leur donne un chmod de 600 et un chown pour le serveur web
    et j'interdit le rename et chmod des fichiers sur le serveur ftp.

    C'est du bidouillage mais j'ai que ça.

  5. #5
    Membre expérimenté

    Profil pro
    Inscrit en
    Juin 2002
    Messages
    6 152
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2002
    Messages : 6 152
    Par défaut
    Citation Envoyé par loopback
    Même en mettant "Options Indexes" j'ai toujours la même notification.
    Si le fichier d'index de répertoire par défaut est utilisé et interdit par les directives que je vous ai donné ci-dessus, cette option ne vous sera pas d'un grand secours.

    Citation Envoyé par loopback
    J'ai trouvé une astuce mais je vous demande confirmation :
    voilà, j'upload un fichier nommé index.html, , index.xhtml, index.htm, index.php ..etc...
    je leur donne un chmod de 600 et un chown pour le serveur web
    et j'interdit le rename et chmod des fichiers sur le serveur ftp.
    D'accord mais nous n'avons pas le contexte pour en juger : la politique que vous cherchez à appliquer en somme. N'oublions pas qu'un fichier "servi" par Apache doit être lisible par l'utilisateur sous lequel tourne ce dernier !


    Julp.

Discussions similaires

  1. lecture de fichier type *.bok
    Par anisr dans le forum Autres Logiciels
    Réponses: 1
    Dernier message: 13/08/2008, 22h52
  2. Processus : interdire la lecture du DD
    Par ledjlale dans le forum Threads & Processus
    Réponses: 1
    Dernier message: 25/10/2007, 09h47
  3. [GetOpenFilename]ne montrer que les fichiers du type FinDenom.Extension
    Par mordrhim dans le forum Macros et VBA Excel
    Réponses: 7
    Dernier message: 29/05/2007, 10h00
  4. Tri de fichier selon type d'extension et nom
    Par Aliveli dans le forum Visual C++
    Réponses: 11
    Dernier message: 17/11/2006, 11h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo