4 203
modifications
« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions
Aller à la navigation
Aller à la recherche
Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye (voir la source)
Version du 14 janvier 2017 à 13:21
, 14 janvier 2017→Exemple d'erreur a ne pas faire
| Ligne 19 : | Ligne 19 : | ||
* Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas. | * Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas. | ||
== Exemple d'erreur a ne pas faire == | == Exemple d'erreur a ne pas faire ==* | ||
* Dans cet exemple, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur. | |||
<pre> | <pre> | ||
DocumentRoot /srv/http/ | DocumentRoot /srv/http/ | ||
| Ligne 32 : | Ligne 34 : | ||
</Location> | </Location> | ||
</pre> | </pre> | ||
* Dans cet exemple, l'utilisation de la directive location rendra accessible le fichier /srv/http/.htaccess malgré l'utilisation d'un FilesMatch antérieur. | |||
<pre> | |||
<FilesMatch ".htaccess"> | |||
Require all denied | |||
</FilesMatch> | |||
DocumentRoot /srv/http/ | |||
<Location /> | |||
require all granted | |||
</Location> | |||
</pre> | |||
=Configuration= | =Configuration= | ||