Discussion :

[byloute]

Bonjour,

J'ai crée une page "forbidden.html" pour les IP qui ne sont pas autorisées.
Or cette page n'apparait que pour la page d'accueil, si je tape directement une url "interne" du site j'ai le message 403 propre à Apache.

Comment peut-on définir une page 403 pour toutes les pages d'un site ?

Merci

[paterson]

.htaccess , je vois que se fichier .

[_Mac_]

Comment tu l'utilises ta page forbidden.html ? Tu utilises ErrorDocument ?

[byloute]

Effectivement j'utilise ErrorDocument dans apache2.conf.

[_Mac_]

Tu peux peut-être donner plus de détails, ça pourrait nous aider à t'aider : la configuration, par exemple, avec l'emplacement réel du fichier, à tout hasard

[byloute]

Oui pardon...

- Mon fichier de conf du serveur apache :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
NameVirtualHost 10.0.0.1:80
<VirtualHost 10.0.0.1:80>
        ServerName mon-wiki 
        ServerAdmin webmaster@localhost
        DocumentRoot /opt/mon-wiki/
 
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
 
        <Directory /opt/mon-wiki/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order Deny,Allow
                Deny from all
 
                 #Mon Poste 
                   Allow from 10.0.0.2
 
                RedirectMatch ^/$ /wiki
        </Directory>

- Le fichier apache2.conf se trouve dans /etc/apache2, et contient :
ErrorDocument 403 /forbidden.html

- Le fichier forbidden.html est dans /opt/mon-wiki.

=> Je 'dièse' l'IP de mon poste dans la conf du serveur apache:
Si je tape dans mon navigateur :
-> http://10.0.0.1 : Page d'erreur 403 perso ok
-> http://10.0.0.1/toto/doc.html : J'ai la page 403 d'apache et non la mienne.

Merci d'avance....

[_Mac_]

A vrai dire, ça me surprend que tu vois ta page avec http://10.0.0.1/ car vu que la page forbidden.html se trouve dans un répertoire qui est totalement, protégé, quelque soit l'accès, tu ne devrais jamais voir cette page.

Bref, essaie en rajoutant ceci en dessous de ton ErrorDocument 403 /forbidden.html :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<Files forbidden.html>
    Allow from all
    Satisfy any
</Files>

Ca déprotège spécifiquement la page forbidden.html.

[byloute]

Ok,
Merci Mac.

Par contre, tu me confirmes qu'il serait plus "propre" d'ajouter une directive avec les bons droits dans le fichier de conf du serveur apache, pour autoriser l'accès à la page forbidden ?

Merci

[_Mac_]

Par contre, tu me confirmes qu'il serait plus "propre" d'ajouter une directive avec les bons droits dans le fichier de conf du serveur apache, pour autoriser l'accès à la page forbidden ?

Comprends pas la question C'est pas ce que je propose ?

[byloute]

Tout à fait j'ai bien compris que ce n'était pas ta solution.
D'ailleurs elle a résolu mon problème.

Mais je me demandais si à l'avenir il ne serait pas plus "propre" de mettre mes pages d'erreur perso dans un répertoire, puis créer une directive dans le fichier de conf du serveur apache pour autoriser l'accès à ce répertoire.
Ceci au lieu de mettre une "rustine" dans /etc/apache2/apache2.conf.

Ceci permettrait d'avoir la conf des accès au même endroit.
En gros, me conseilles-tu d'utiliser ta solution de façon pérenne ou dois-je le voir comme une rustine...?

Merci d'avance...

[_Mac_]

Tout à fait j'ai bien compris que ce n'était pas ta solution.

Décidément, je ne comprends rien !!! Pourquoi ce n'est pas ma solution ? C'est ce que j'ai proposé...

D'ailleurs elle a résolu mon problème.

Tant mieux, c'était le but.

Mais je me demandais si à l'avenir il ne serait pas plus "propre" de mettre mes pages d'erreur perso dans un répertoire, puis créer une directive dans le fichier de conf du serveur apache pour autoriser l'accès à ce répertoire.
Ceci au lieu de mettre une "rustine" dans /etc/apache2/apache2.conf.

Ceci permettrait d'avoir la conf des accès au même endroit.
En gros, me conseilles-tu d'utiliser ta solution de façon pérenne ou dois-je le voir comme une rustine...?

Mettre les pages d'erreur dans un répertoire séparé peut être effectivement une solution, c'est une bonne idée, mais c'est plus une question d'organisation, je dirais. Tout ce qu'il faut c'est que le répertoire qui contient ces fichiers soit public. Je ne considère pas que déprotéger spécifiquement forbidden.html est une rustine : la question principale, c'est surtout l'organisation du site : bien mettre les fichiers là où ils sont le mieux. De toute façon, tu devras peut-être déprotéger spécifiquement certains fichiers, notamment les images (si tu veux afficher des images sur tes pages d'erreurs), donc tout pareil, tu peux mettre les images dans un répertoire public ou déprotéger unitairement les fichiers publics. Pour moi, les deux solutions se valent, y en n'a pas de plus propre, je trouve, l'essentiel étant une fois de plus de savoir ce qu'on fait et d'être organisé, mais c'est une question qui va au-delà des simples pages d'erreur

[byloute]

Merci pour tout..

Décidément, je ne comprends rien !!! Pourquoi ce n'est pas ma solution ? C'est ce que j'ai proposé...

J'avais bu !
Je voulais dire le contraire...