Discussion :

[guigui69]

Bonjour à tous,

je suis sur mon serveur web et je bloque.

On dirait que mes fichier htaccess ne sont pas pris en compte.

Sur l'index de mon site j'ai mis ceci.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
order deny, allow
deny from all

Mais je peut peut quand même acceder à mon site.

Dans "/etc/apache/site-enabled ou avaibled" mon fichier monsite contient les directive AllowOverride à All.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
 
 
<VirtualHost *:80>
   ServerAdmin contact@fr.XXXXX.com
   ServerName fr.XXXXX.com
   ServerAlias www.fr.XXXX.com
   DocumentRoot /media/data/www/extranet-hps
   <Directory />
      Options FollowSymLinks
      AllowOverride All
   </Directory>
   <Directory /media/data/www/XXXXXX>
      Options -Indexes -ExecCGI FollowSymLinks MultiViews
      AllowOverride All
      Order allow,deny
      allow from all
   </Directory>
 
   AccessFileName .httpdoverride
   <Files ~ "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
   </Files>
   ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
   <Directory "/usr/lib/cgi-bin">
      AllowOverride None
      Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
      Order allow,deny
      Allow from all
   </Directory>
 
   ErrorLog /var/log/apache2/error.log
 
   # Possible values include: debug, info, notice, warn, error, crit,
   # alert, emerg.
   LogLevel warn
 
   CustomLog /var/log/apache2/access.log combined
 
    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
 
</VirtualHost>

J'ai aussi modifier le fichier 000-defaut (site-enabled) avec allowoverride à all. mais cela ne change pas.

Quelles erreurs est-je fais?

merci

guigui69

[_Mac_]

Un espace après la , dans ton order ?

Keywords may only be separated by a comma; no whitespace is allowed between them.

[guigui69]

J'ai corrigé mon erreur, et j'ai retiré ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
AccessFileName .httpdoverride
   <Files ~ "^\.ht">
   Order allow,deny
   Deny from all
   Satisfy All
   </Files>

une question encore:
Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?
Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?

guigui69

[_Mac_]

Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?

Oui

Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?

Un .htaccess avec seulement deny from all bloquera absolument tous les accès au répertoire et à ses sous-répertoire, donc s'il y a d'autres règles héritées, elles ne pourront pas être appliquées.

[guigui69]

Merci pour ce complement d'information.

Aurais-tu des conseilles pour proteger apache? des tutos?

Merci

guigui69

[_Mac_]

Non, je ne connais pas de tutoriel en particulier. Il y a un speech sur la sécurité d'Apache dans la doc officielle mais je ne suis pas sûr que ce soit ce que tu cherches (c'est orienté système).