IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

Deny from all non pris en compte dans un .htaccess


Sujet :

Apache

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    829
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 829
    Par défaut Deny from all non pris en compte dans un .htaccess
    Bonjour à tous,

    je suis sur mon serveur web et je bloque.

    On dirait que mes fichier htaccess ne sont pas pris en compte.

    Sur l'index de mon site j'ai mis ceci.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    order deny, allow
    deny from all
    Mais je peut peut quand même acceder à mon site.

    Dans "/etc/apache/site-enabled ou avaibled" mon fichier monsite contient les directive AllowOverride à All.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
     
     
    <VirtualHost *:80>
       ServerAdmin contact@fr.XXXXX.com
       ServerName fr.XXXXX.com
       ServerAlias www.fr.XXXX.com
       DocumentRoot /media/data/www/extranet-hps
       <Directory />
          Options FollowSymLinks
          AllowOverride All
       </Directory>
       <Directory /media/data/www/XXXXXX>
          Options -Indexes -ExecCGI FollowSymLinks MultiViews
          AllowOverride All
          Order allow,deny
          allow from all
       </Directory>
     
       AccessFileName .httpdoverride
       <Files ~ "^\.ht">
       Order allow,deny
       Deny from all
       Satisfy All
       </Files>
       ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
       <Directory "/usr/lib/cgi-bin">
          AllowOverride None
          Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
          Order allow,deny
          Allow from all
       </Directory>
     
       ErrorLog /var/log/apache2/error.log
     
       # Possible values include: debug, info, notice, warn, error, crit,
       # alert, emerg.
       LogLevel warn
     
       CustomLog /var/log/apache2/access.log combined
     
        Alias /doc/ "/usr/share/doc/"
        <Directory "/usr/share/doc/">
            Options Indexes MultiViews FollowSymLinks
            AllowOverride None
            Order deny,allow
            Deny from all
            Allow from 127.0.0.0/255.0.0.0 ::1/128
        </Directory>
     
    </VirtualHost>
    J'ai aussi modifier le fichier 000-defaut (site-enabled) avec allowoverride à all. mais cela ne change pas.

    Quelles erreurs est-je fais?

    merci

    guigui69

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Un espace après la , dans ton order ?
    Citation Envoyé par Doc Apache
    Keywords may only be separated by a comma; no whitespace is allowed between them.

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    829
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 829
    Par défaut
    J'ai corrigé mon erreur, et j'ai retiré ceci:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
    AccessFileName .httpdoverride
       <Files ~ "^\.ht">
       Order allow,deny
       Deny from all
       Satisfy All
       </Files>
    une question encore:
    Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?
    Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?

    guigui69

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Citation Envoyé par guigui69 Voir le message
    Si je met un htacces a la racine celui va fonctionner pour tout les dossiers sous dossiers et fichiers ?
    Oui

    Citation Envoyé par guigui69 Voir le message
    Si je rajouter dans un sous dossier "deny from all" cela va-t-il appliquer les autres restriction qui se trouve dans le htaccess parent?
    Un .htaccess avec seulement deny from all bloquera absolument tous les accès au répertoire et à ses sous-répertoire, donc s'il y a d'autres règles héritées, elles ne pourront pas être appliquées.

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    829
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2006
    Messages : 829
    Par défaut
    Merci pour ce complement d'information.

    Aurais-tu des conseilles pour proteger apache? des tutos?

    Merci

    guigui69

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Non, je ne connais pas de tutoriel en particulier. Il y a un speech sur la sécurité d'Apache dans la doc officielle mais je ne suis pas sûr que ce soit ce que tu cherches (c'est orienté système).

Discussions similaires

  1. Code html non pris en compte dans un ToolTip ?
    Par Hujii dans le forum ASP.NET
    Réponses: 8
    Dernier message: 14/05/2009, 19h59
  2. [FPDF] Accents non pris en compte dans mes PDF
    Par beegees dans le forum Bibliothèques et frameworks
    Réponses: 2
    Dernier message: 12/05/2009, 13h28
  3. Attribut font-size non pris en compte dans un tableau
    Par malta dans le forum Mise en page CSS
    Réponses: 10
    Dernier message: 20/09/2008, 13h58
  4. index non pris en compte dans inner select
    Par eponette dans le forum SQL
    Réponses: 2
    Dernier message: 12/11/2007, 12h47
  5. Accents non pris en compte dans les requêtes SELECT
    Par YanK dans le forum Requêtes
    Réponses: 1
    Dernier message: 30/08/2005, 10h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo