« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions

Aller à la navigation Aller à la recherche
Ligne 19 : Ligne 19 :
* Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas.
* Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas.


== Exemple d'erreur a ne pas faire ==
== Exemple d'erreur a ne pas faire ==*
 
* Dans cet exemple, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur.
<pre>
<pre>
DocumentRoot /srv/http/
DocumentRoot /srv/http/
Ligne 32 : Ligne 34 :
</Location>
</Location>
</pre>
</pre>
Ici, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur.
 
* Dans cet exemple, l'utilisation de la directive location rendra accessible le fichier /srv/http/.htaccess malgré l'utilisation d'un FilesMatch antérieur.
<pre>
<FilesMatch ".htaccess">
        Require all denied
</FilesMatch>
DocumentRoot /srv/http/
<Location />
  require all granted
</Location>
</pre>


=Configuration=
=Configuration=
4 242

modifications

Menu de navigation