4 242
modifications
Ligne 19 : | Ligne 19 : | ||
* Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas. | * Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas. | ||
== Exemple d'erreur a ne pas faire == | == Exemple d'erreur a ne pas faire ==* | ||
* Dans cet exemple, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur. | |||
<pre> | <pre> | ||
DocumentRoot /srv/http/ | DocumentRoot /srv/http/ | ||
Ligne 32 : | Ligne 34 : | ||
</Location> | </Location> | ||
</pre> | </pre> | ||
* Dans cet exemple, l'utilisation de la directive location rendra accessible le fichier /srv/http/.htaccess malgré l'utilisation d'un FilesMatch antérieur. | |||
<pre> | |||
<FilesMatch ".htaccess"> | |||
Require all denied | |||
</FilesMatch> | |||
DocumentRoot /srv/http/ | |||
<Location /> | |||
require all granted | |||
</Location> | |||
</pre> | |||
=Configuration= | =Configuration= |