Le 07/07/04 � 14:00, Florian Carr�re �crivait: > je suis entrain de faire des tests pour prot�ger mes r�pertoires sur le > serveur donc je rentre dans httpd.conf la valeur suivante : > > <Directory /> > Order Deny,Allow > Deny from all > </Directory>
Trop restrictif ! Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier "/" ? > pour prot�ger mon dossier racine (le serveur) afin que personne ne > puisse y acc�der et � la suite je rentre cette valeur : > > <Directory /var/www/> > Order Deny,Allow > Allow from all > </Directory> Perso, je remplace "/var/www/" par "/home/www". Et bien s�r /home est dans une partition d�di�e. En cas d'upload ou de fichiers cr��s par un script cela �vite de saturer la partition o� est situ� le dossier /var > Mon but est de faire en sorte qu'on ne puisse pas acc�der aux r�pertoire > autres que www/ (repertoire ou se trouve les pages) ! > > Par exemple je ne veux pas que les utilisateur parun script php/perl/ > ... puissent PAR EXEMPLE lister le contenu du fichier access.log qui se > trouve dans /var/log/apache/ ... Les scripts sur le serveur web sont execut�s sur les comptes utilisateur et groupe www-data comme indiqu� dans le fichier httpd.conf. Donc si tu veux interdire l'acc�s aux fichiers de log d'Apache � tes visiteurs, fais ceci chmod -R o-rwx /var/log/apache dans le fichier /etc/logrotate.d/apache, changer la ligne "create 644 root adm" par "create 640 root adm". > Pour infos le serveur tourne sous une debian avec Apache 1.3.31 Otes-moi un doute ! Tu ne cherches pas � monter un serveur Web en production avec une SID ? Sur ma Sarge � jour, "apache -v" me donne cela : Server version: Apache/1.3.29 (Debian GNU/Linux) Server built: Mar 10 2004 19:07:32. > j'�sp�re que vous pourrez m'aider On fait ce que l'on peut. Mais l� o� on a le plus d'�chec, c'est d'apprendre aux utilisateurs � lire le manuel ;-) Jean-Pierre Pourrez
