Forum général.général Configuration Apache

Posté par David FRANCOIS (site web personnel) le 09 février 2005 à 12:25.

Étiquettes : aucune

fév.

2005

Bonjour à tous !

Après avoir changé mon DocumentRoot dans httpd2.conf, Apache refusait de m'afficher les pages contenues dans le répertoire (en l'occurence mon index.php).

J'ai modifié le commonhttpd.conf un peu à l'arrache et je me demandais si cela posait des problèmes de sécurité et s'il y avait une manière plus 'propre' de régler le problème…

Merci !

Voila la partie que j'ai changée de commonhttpd.conf

Directory /

Options -All -Multiviews

AllowOverride None

IfModule mod_acces.c

Order deny, allow

deny from all

/IfModule

/Directory

J'ai changé simplement le "deny from all" en "allow from al"

# Re:Configuration Apache

Posté par Willou (site web personnel) le 09 février 2005 à 12:30. Évalué à 0.

Personnellement je laisserais la configuration initiale d'Apache. Cette configuration s'applique à tout le serveur ! Si tu souhaites réellement pouvoir te balader dans l'arborescence de ton serveur (dans l'absence de fichier «DirectoryIndex»), pourquoi pas.

Cependant je préférerais la solution de mettre un fichier «.htaccess» dans les répertoires où tu souhaites pouvoir faire ce genre de navigation, sans quoi la consultation des répertoires sera inaccessible en temps normal.
- [^] # Re: Re:Configuration Apache
  
  Posté par Raoul Volfoni (site web personnel) le 09 février 2005 à 13:27. Évalué à 2.
  
  > Cependant je préférerais la solution de mettre un fichier «.htaccess» dans les répertoires où tu souhaites pouvoir faire ce genre de navigation, sans quoi la consultation des répertoires sera inaccessible en temps normal.
  
  Amha c'est une mauvaise chose que d'utiliser des fichiers .htaccess lorsque l'on a accès à la config du serveur: ça charge inutilement le démon apache (Cf. doc sur le sujet). Cette solution est à réserver à ceux qui ne peuvent modifier la config d'apache.
  
  Il est de loin préférable de passer par les directives dans le fichier de conf:
  
  Directory /: tout ce qui sera écrit dans cette directive concernera le serveur http en entier. -> bonne chose pour commencer.
  AllowOverride None: et pan, personne ne pourra modifier les directives du répertoire avec un .htacces -> bonne chose.
  Order deny, allow: C'est l'ordre par défaut mais pourquoi pas.
  deny from all : Tout le serveur est interdit par défaut -> c'est exactement ce qu'il faut.
  
  > J'ai changé simplement le "deny from all" en "allow from al"
  
  Tu as mis toute la sécurité en l'air! Ton serveur est accessible à tout le monde et à moins de mettre des directives plus restrictives sur les différents répertoires du serveur (le contraire exact de ce qu'il faut faire) tu as de fortes chances d'être l'objet d'une attaque dans les heures qui viennent...