IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Empêcher l'exécution de script (php, python ou autre)


Sujet :

Apache

  1. 10/06/2008, 16h13 #1
    okparanoid est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    129
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 129
    Par défaut Empêcher l'exécution de script (php, python ou autre)
    Bonjour,

    Je voudrais desactiver l'execution de script sur une partie de mon serveur Apache.

    En fait j'ai des utilisateurs qui peuvent deposer des fichiers sur un repertoire d'un NAS depuis leur explorateur windows, l'idee etant que ces fichiers se retrouvent disponibles via le navigateur pour des utilisateurs distants.

    J'ai donc configurer apache pour qu'il affiche le contenu de ce repertoire partagé, mais comme les utilisateurs peuvent y deposer n'importe quel fichier, je voudrais empecher l'execution de scripts, quels qu'ils soient.

    Il y a t'il une directive apache pour cela ??

    Merci pour vos reponses.
    Répondre avec citation Répondre avec citation   0  0
  2. 10/06/2008, 16h38 #2
    deny est déconnecté
    Membre émérite
    Profil pro
    Inscrit en
    Mai 2004
    Messages
    817
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2004
    Messages : 817
    Par défaut
    salut
    tu peux deja dans apache2 pour ton repertoire rajouter l'option
    Options -ExecCGI
    http://doc.ubuntu-fr.org/tutoriel/securiser_apache2
    Répondre avec citation Répondre avec citation   0  0
  3. 10/06/2008, 16h52 #3
    Leeloo_Multiboot est déconnecté
    Membre chevronné Avatar de Leeloo_Multiboot
    Profil pro
    Administrateur Unix/Linux
    Inscrit en
    Avril 2008
    Messages
    417
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur Unix/Linux
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Avril 2008
    Messages : 417
    Par défaut
    Coucou,

    J'ai trouvé ceci:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    <Location ~ "public/.*\.php$">
 
     ForceType text/plain
 
     RemoveHandler php
 
</Location>
    Dans cet exemple, cela empèchera l'exécution des scripts PHP présent dans le répertoire public. Tu n'as plus qu'à adapté pour les types de scripts les plus usités (cgi, shell)...

    Bon courage
    Répondre avec citation Répondre avec citation   0  0
  4. 10/06/2008, 17h27 #4
    okparanoid est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    129
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 129
    Par défaut
    Merci pour vos reponses,

    Il n'y a pas de solution generique qui empeche d'un coup tous les scripts possibles de s'executer cote serveur ?


    Répondre avec citation Répondre avec citation   0  0
  5. 10/06/2008, 18h13 #5
    gorgonite est déconnecté
    Rédacteur/Modérateur

    Avatar de gorgonite
    Homme Profil pro
    Ingénieur d'études
    Inscrit en
    Décembre 2005
    Messages
    10 322
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur d'études
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2005
    Messages : 10 322
    Par défaut
    si tu n'actives aucun langage de script ou cgi, pas de raison pour que cela s'exécute
    Evitez les MP pour les questions techniques... il y a des forums
    Contributions sur DVP : Mes Tutos | Mon Blog
    Répondre avec citation Répondre avec citation   0  0
  6. 11/06/2008, 00h35 #6
    okparanoid est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    129
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 129
    Par défaut
    Le probleme est que php (et d'autres langages de script) est active sur le serveur car il heberge d'autres sites...

    Merci !
    Répondre avec citation Répondre avec citation   0  0
  7. 11/06/2008, 11h27 #7
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Dans ton répertoire, avec un .htaccess qui contient juste ceci, ça devrait le faire :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ForceType application/octet-stream
    Répondre avec citation Répondre avec citation   0  0
  8. 22/07/2008, 18h20 #8
    okparanoid est déconnecté
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    129
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 129
    Par défaut
    Merci pour la reponse !

    Cependant elle ne me permet pas exactement de faire ce que je voudrais, parce que je voudrais quand meme authoriser les fichiers .html, ne serait-ce que pour cacher une partie de l'arborescence avec des fichieis .html vierges...

    Il y a moyen d'adapter ta ligne de conf pour les laisser passer ?
    Répondre avec citation Répondre avec citation   0  0
  9. 29/07/2008, 21h16 #9
    _Mac_ est déconnecté
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Cf. http://www.developpez.net/forums/sho...29&postcount=4
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q APACHETUTORIELS APACHELIVRES APACHE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [Système] Exécuter un script php dans un autre script php
    Par HwRZxLc4 dans le forum Langage
    Réponses: 5
    Dernier message: 23/12/2007, 15h12
  2. [Mail] exécuter un script PHP à la reception d'un e-mail ?!
    Par yoannguerin dans le forum Langage
    Réponses: 10
    Dernier message: 06/03/2007, 11h07
  3. [Système] Comment exécuter un script PHP sur le PC depuis un serveur Apache ?
    Par a028762 dans le forum Langage
    Réponses: 3
    Dernier message: 26/02/2007, 19h19
  4. [AJAX] XMLHTTPRequest => impossible d'exécuter tout script php
    Par AzertyH dans le forum Général JavaScript
    Réponses: 12
    Dernier message: 24/11/2006, 19h01
  5. [FLASH MX2004] Exécution de script PHP
    Par dleu dans le forum Flash
    Réponses: 2
    Dernier message: 30/03/2005, 19h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo