4 234
modifications
« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye (voir la source)
Version du 23 décembre 2015 à 16:06
, 23 décembre 2015→Configuration par défaut de apache
| Ligne 28 : | Ligne 28 : | ||
Ici, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur. | Ici, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur. | ||
=Configuration par défaut de apache= | =Configuration= | ||
==Configuration par défaut de apache== | |||
* <code>/etc/apache2/apache2.conf</code> | * <code>/etc/apache2/apache2.conf</code> | ||
| Ligne 47 : | Ligne 49 : | ||
** <code>javascript-common.conf</code> : fichier à surveiller étant donné qu'il créé un alias global /javascript, cependant, l'accès ne sera pas autorisé par défaut (voir plus loin) | ** <code>javascript-common.conf</code> : fichier à surveiller étant donné qu'il créé un alias global /javascript, cependant, l'accès ne sera pas autorisé par défaut (voir plus loin) | ||
** <code>serve-cgi-bin.conf</code> : un trou de sécurité à part entière qui active les scripts cgi installés dans toutes les vhosts ... je vous conseille rapidement de désactiver ce script tout simplement et d'activer les scripts cgi a la demande dans les vhosts le necessitant. Attention cependant, désactiver ce script rendra potentiellement inutilisable les configurations par défaut fournis avec certains paquets (smokeping par exemple). Pour le désactiver, rien de plus simple : <pre>a2disconf serve-cgi-bin.conf</pre> | ** <code>serve-cgi-bin.conf</code> : un trou de sécurité à part entière qui active les scripts cgi installés dans toutes les vhosts ... je vous conseille rapidement de désactiver ce script tout simplement et d'activer les scripts cgi a la demande dans les vhosts le necessitant. Attention cependant, désactiver ce script rendra potentiellement inutilisable les configurations par défaut fournis avec certains paquets (smokeping par exemple). Pour le désactiver, rien de plus simple : <pre>a2disconf serve-cgi-bin.conf</pre> | ||
==Configuration en sus== | |||
Créez le fichier /etc/apache2/conf-available/zzz_local.conf (le faire commencer par zzz devrait vous assurer qu'il soit lu en dernier) | |||
<pre> | |||
<Directory /usr/share> | |||
AllowOverride None | |||
Require all denied | |||
</Directory> | |||
<Directory /usr/lib/cgi-bin/> | |||
AllowOverride None | |||
Require all denied | |||
</Directory> | |||
<DirectoryMatch "/\.svn"> | |||
Require all denied | |||
</DirectoryMatch> | |||
<DirectoryMatch "/\.git"> | |||
Require all denied | |||
</DirectoryMatch> | |||
</pre> | |||
=la gestion des virtualhosts= | =la gestion des virtualhosts= | ||