4 231
modifications
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 71 : | Ligne 71 : | ||
Nous allons créer un fichier afin d'interdire l'accès à certains dossiers qu'apache autorise en général par défaut. Notez qu'activer ces options empêchera la configuration par défaut de nombreux paquets debian de fonctionner.<br> | Nous allons créer un fichier afin d'interdire l'accès à certains dossiers qu'apache autorise en général par défaut. Notez qu'activer ces options empêchera la configuration par défaut de nombreux paquets debian de fonctionner.<br> | ||
Créez le fichier <code>/etc/apache2/conf-available/ | Créez le fichier <code>/etc/apache2/conf-available/zzz-local-security.conf</code> (le faire commencer par zzz devrait vous assurer qu'il soit lu en dernier) contenant : | ||
<pre> | <pre> | ||
# Disable access to / by default | # Disable access to / by default | ||
Ligne 123 : | Ligne 123 : | ||
# Deny access to most php project configuration files (localsettings.php, config.php but also things like config.anything.php | # Deny access to most php project configuration files (localsettings.php, config.php but also things like config.anything.php | ||
<FilesMatch "(?i)^(commonsettings|localsettings|config)(\.([a-z]|[0-9])+)*\.ph(ar|p|tml)$"> | <FilesMatch "(?i)^(config-db|wp-config|commonsettings|localsettings|config)(\.([a-z]|[0-9])+)*\.ph(ar|p|tml)$"> | ||
Require all denied | Require all denied | ||
</FilesMatch> | </FilesMatch> | ||
Ligne 147 : | Ligne 147 : | ||
Activez le fichier de configuration avec <code>a2enconf</code> : | Activez le fichier de configuration avec <code>a2enconf</code> : | ||
<pre>a2enconf | <pre>a2enconf zzz-local-security.conf | ||
/etc/init.d/apache2 reload</pre> | /etc/init.d/apache2 reload</pre> | ||
Ligne 306 : | Ligne 306 : | ||
Vous pouvez désactiver cette fonctionnalité (par sécurité et si vous n'en avez pas besoin) en vidant la variable suivante dans <code>/etc/php/7.4/php.ini</code> : | Vous pouvez désactiver cette fonctionnalité (par sécurité et si vous n'en avez pas besoin) en vidant la variable suivante dans <code>/etc/php/7.4/php.ini</code> : | ||
<pre>user_ini.filename =</pre> | <pre>user_ini.filename =</pre> | ||
==Attribuer un pool a une vhost== | |||
<pre> | |||
# PHP-FPM admin sock | |||
<FilesMatch ".+\.ph(ar|p|tml)$"> | |||
SetHandler "proxy:unix:/run/php/php7.4-fpm-poolname.sock|fcgi://localhost" | |||
</FilesMatch> | |||
</pre> | |||
=Note on PHP= | =Note on PHP= |