Re: [Confirme] Faire afficher les index avec apache?
Ricky a écrit : Hello la liste, ça fait un moment que je google pour trouver pourquoi mon apache n'affiche pas le contenu des répertoires. J'aimerais bien avoir une liste des fichiers, par exemple si je vais sous http://localhost/site/images/ Actuellement, je reçois une erreur 403 Forbidden You don't have permission to access /site/images/ on this server. - Apache-AdvancedExtranetServer/1.3.26 Server at 127.0.0.1 Port 80 Je suis sur Mandrake 9.0 et j'ai vérifié que mes répertoires soient chmodés +x pour tout le monde Serait-ce un truc tout con dans la configuration d'apache qui me dit qu'en principe les contenus des répertoires ne peuvent pas être affichés? J'ai épluché /etc/httpd/conf/httpd.conf mais sans y trouver quoi que ce soit de concluant... Quelqu'un pourrait-il m'aider dans ma quête? ricky Ajoute ça dans ton fichier commonhttpd : Directory chemin du directory Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all /Directory Remplace : chemin du directory par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème... LtSich Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Faire afficher les index avec apache?
LtSich wrote: Ajoute ça dans ton fichier commonhttpd : Directory chemin du directory Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all /Directory Remplace : chemin du directory par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème... mefiat, c'est interdit par defaut pour raison de securité : tout ne doit pas etre listable enfin ce que j'en dis, c'est pas mon serveur :-) guillaume Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Faire afficher les index avec apache?
Guillaume wrote: LtSich wrote: Ajoute ça dans ton fichier commonhttpd : Directory chemin du directory Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all /Directory Est-ce que IncludesNOEXEC a un quelconque lien avec le fait d'activer Indexes? En effet, les options par défaut sont les suivantes, chez moi: Options -Indexes FollowSymLinks MultiViews Remplace : chemin du directory par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème... mefiat, c'est interdit par defaut pour raison de securité : tout ne doit pas etre listable enfin ce que j'en dis, c'est pas mon serveur :-) En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela comprometterait-il mon serveur? Je pense que c'est d'autres choses, du genre - sauvegarder son mot de passe MySQL dans un fichier texte - créer des fichiers genre acces_a_telle_fonction_cachee_sans_mot_de_passe.php - etc... qui posent problème. Si t'es assez rigoureux lorsque tu programmes, alors y devrait pas y avoir de problème. Ou qqch m'échappe? D'autre part, si tu tapes l'IP de mon ordi local (car c'est là où se trouve ce serveur web), tu te feras saluer par un joli dialogue avec une demande de bien vouloir t'identifier ricky Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Faire afficher les index avec apache?
Ricky a écrit : Guillaume wrote: LtSich wrote: Ajoute ça dans ton fichier commonhttpd : Directory chemin du directory Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all /Directory Est-ce que IncludesNOEXEC a un quelconque lien avec le fait d'activer Indexes? En effet, les options par défaut sont les suivantes, chez moi: Options -Indexes FollowSymLinks MultiViews Remplace : chemin du directory par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème... mefiat, c'est interdit par defaut pour raison de securité : tout ne doit pas etre listable enfin ce que j'en dis, c'est pas mon serveur :-) En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela comprometterait-il mon serveur? Je pense que c'est d'autres choses, du genre - sauvegarder son mot de passe MySQL dans un fichier texte - créer des fichiers genre acces_a_telle_fonction_cachee_sans_mot_de_passe.php - etc... qui posent problème. Si t'es assez rigoureux lorsque tu programmes, alors y devrait pas y avoir de problème. Ou qqch m'échappe? D'autre part, si tu tapes l'IP de mon ordi local (car c'est là où se trouve ce serveur web), tu te feras saluer par un joli dialogue avec une demande de bien vouloir t'identifier ricky Il me semble que le noexec sert à interdir l'execution de script cgi (à vérifier). Passe ton -indexes à indexes ça devrait marcher... Enfin essaye et dit moi. LtSich Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Faire afficher les index avec apache?
LtSich wrote: Ricky a écrit : Guillaume wrote: LtSich wrote: Ajoute ça dans ton fichier commonhttpd : Directory chemin du directory Options Indexes FollowSymLinks MultiViews IncludesNoExec AllowOverride All Order allow,deny Allow from all /Directory Est-ce que IncludesNOEXEC a un quelconque lien avec le fait d'activer Indexes? En effet, les options par défaut sont les suivantes, chez moi: Options -Indexes FollowSymLinks MultiViews Remplace : chemin du directory par le chemin de ton dossier à afficher... ça devrait suffire... Enfin je crois... Par défaut apache2 interdit l'affichage du contenu dans d'un dossier. Normalement ça devrait régler le problème... mefiat, c'est interdit par defaut pour raison de securité : tout ne doit pas etre listable enfin ce que j'en dis, c'est pas mon serveur :-) En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela comprometterait-il mon serveur? Je pense que c'est d'autres choses, du genre - sauvegarder son mot de passe MySQL dans un fichier texte - créer des fichiers genre acces_a_telle_fonction_cachee_sans_mot_de_passe.php - etc... qui posent problème. Si t'es assez rigoureux lorsque tu programmes, alors y devrait pas y avoir de problème. Ou qqch m'échappe? D'autre part, si tu tapes l'IP de mon ordi local (car c'est là où se trouve ce serveur web), tu te feras saluer par un joli dialogue avec une demande de bien vouloir t'identifier ricky Il me semble que le noexec sert à interdir l'execution de script cgi (à vérifier). Passe ton -indexes à indexes ça devrait marcher... Enfin essaye et dit moi. LtSich Oui, ça marche avec ce simple changement. J'ai aussi essayé le IncludesNOEXEC, mais pas remarqué de différence. ricky Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
Re: [Confirme] Faire afficher les index avec apache?
Le Mercredi 19 Novembre 2003 20:28, Ricky a écrit : En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela comprometterait-il mon serveur? Je pense que c'est d'autres choses, du genre - sauvegarder son mot de passe MySQL dans un fichier texte - créer des fichiers genre acces_a_telle_fonction_cachee_sans_mot_de_passe.php - etc... qui posent problème. Et si dans ce répertoire traîne (!) un lien vers /etc/passwd ou pire vers /etc/shadow donc les permissions sont vérolées, ou bien un lien vers ../ si la racine du serveur à été modifié par inadvertance et bonjour les pirates. J'ai vu ce dernier cas une fois il y a quelques années sur un petit serveur mal configuré d'une unité d'université où je pouvais se promener sur presque toute l'arborescence du Linux en question et donc sur /etc. Un chmod -R 0777 /* est si facile. Alain rpnpif Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur http://www.mandrakestore.com;
