Discussion :

[razbitume]

Bonjour,
Je voudrais configurer mes virtualhosts de manière à bloquer l'accès à certains répertoires de mon serveur, tout en les conservant accessibles par des scripts PHP présents dans d'autres répertoires du serveur.

J'ai créé un VH dans sites-available pour bloquer un dossier inc, puis j'ai créé un lien symbolique dans sites-enabled avec la commande a2ensite (archi Debian).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<VirtualHost *:80>
<Directory /var/www/inc>
Order deny,allow
deny from all
</Directory>
</VirtualHost>

Cependant le dossier reste accessible via http://ip_du_serveur/inc

En revanche, si je place un fichier .htaccess dans inc avec la directive

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

Alors c'est bien ce que je veux qui se produit, l'accès au dossier http://ip_du_serveur/inc est refusé.

Comment faire pour configurer le VH pour qu'il se comporte de la même manière que le htaccess à la racine du dossier ?

Merci d'avance de votre aide

[razbitume]

J'ai trouvé un moyen plus radical pour y arriver, en mettant deny all sur tout le rep var/www dans default.
En fait il semble que mon virtualhost inc.conf n'est pas pris en compte par apache. C'est bizarre, parceq qu'il est bien en lien symbolique dans sites-enabled, comme les autres VH, qui, eux, fonctionnent...

Une idée ?

[_Mac_]

Elle est un peu trop minimaliste, ta conf de VH : il n'y a pas de nom (ServerName), pas de DocumentRoot donc comment Apache peut-il savoir comment l'utiliser ?

[razbitume]

Elle est un peu trop minimaliste, ta conf de VH : il n'y a pas de nom (ServerName), pas de DocumentRoot donc comment Apache peut-il savoir comment l'utiliser ?

J'ai fait l'essai avec cette conf, mais ça n'a pas plus marché. Peut-être qu'il faut spécifier un autre ServerName ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<VirtualHost *:80>
ServerName ip_du_serveur/inc
DocumentRoot /var/www/inc
 
<Directory /var/www/inc>
Order deny,allow
deny from all
</Directory>
 
</VirtualHost>

[_Mac_]

Le ServerName n'est pas bon : il faut indiquer un nom (http://ce_nom/), pas un chemin. Donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<VirtualHost *:80>
ServerName ip_du_serveur
DocumentRoot /var/www/inc
 
<Directory /var/www/inc>
Order deny,allow
deny from all
</Directory>
 
</VirtualHost>

et tu accèderas à ce VH avec http://ip_du_serveur/. Mais forcément, si tu utilises déjà cette URL pour un autre VH, ça ne marchera pas comme prévu.

Assure-toi aussi qu'il y a un NameVirtualHost *:80 quelque part dans ta conf (généralement dans le fichier ports.conf).

[razbitume]

Merci de ta réponse.
C'est bien le problème, je ne souhaite pas gérer tout l'accès à http://ip_du_serveur/ avec ce VH, mais juste à gérer les accès sur http://ip_du_serveur/inc.
Dans ce cas quel ServerName faut-il spécifier ?

Ou alors je colle directement le bloc Directory dans le default, avec la conf d'accès général à var/www ?

[_Mac_]

Dans ce cas, ce n'est pas un ServerName qu'il faut paramétrer mais un Alias. Supprime donc ton VH et configure l'Alias dans le VH déjà existant pour ip_serveur ou la conf principale d'Apache s'il n'y en a pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
Alias /inc /var/www/inc
<Directory /var/www/inc>
Order deny,allow
deny from all
</Directory>

[razbitume]

Je savais bien que tu finirais par trouver

Super, merci beaucoup !