Re: Protection Apache

[Florian Carr�re]

J.Pierre Pourrez a �crit :

Le 07/07/04 � 18:49, Florian Carr�re �crivait:
 

J.Pierre Pourrez a �crit :

   

Le 07/07/04 � 14:00, Florian Carr�re �crivait:



     

je suis entrain de faire des tests pour prot�ger mes r�pertoires sur le 
serveur donc je rentre dans httpd.conf la valeur suivante :

<Directory />
Order Deny,Allow
Deny from all
</Directory>
 

       

Trop restrictif !
Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier
"/" ?


     

Que dois-je mettre alors ? en fait mon but et que les internautes ne 
puisses pas toucher aux autres repertoires que www/ je ne veux pas par 
exemple qu'ils aillent squatter mon repertoire var/   et qu'ils modifies 
des fichiers ou m�me en consultes

   

     

pour prot�ger mon dossier racine (le serveur) afin que personne ne 
puisse y acc�der et � la suite je rentre cette valeur :

<Directory /var/www/>
Order Deny,Allow
Allow from all
</Directory>
       


Bon j'ai parl� un peu vite sur <Directory />.

Voil� ce que j'ai test� sur mon serveur et qui marche avec ma version :

<Directory />
    Order deny,allow
    Deny from all
</Directory>

<Directory /var/www/>
   AllowOverride None
   Order allow,deny
   Allow from all
</Directory>

Bon courage
Jean-Pierre Pourrez


 

�a marche aussi chez moi !! merci :)

mais maintenant j'ai un autre probl�me ! je n'arrive pas � �x�cuter les 
scripts cgi !
j'ai mis �a dans mon httpd.conf pour que chaque utilisateur dans son 
repertoire www/cgi-bin/ puisse �x�cuter ses scripts mais �a ne 
foncitonne pas, quand j'essaye de lancer un script cgi il me dit :

------------------------------


 Internal Server Error

The server encountered an internal error or misconfiguration and was 
unable to complete your request.

Please contact the server administrator, [EMAIL PROTECTED] and 
inform them of the time the error occurred, and anything you might have 
done that may have caused the error.

More information about this error may be available in the server error log.


-------------------------------

j'ai rentr� �a dans le fichier httpd.conf :

<Directory /home/*/www/cgi-bin/>
       AllowOverride None
       Options ExecCGI
       Order allow,deny
       Allow from all
</Directory>

j'ai portant bien la ligne :  LoadModule cgi_module 
/usr/lib/apache/1.3/mod_cgi.so
et celle l� : AddHandler cgi-script .cgi .sh .pl

Quelqu'un sait d'ou cela peut venir ?

merci d'avance

florian



	    


 



--
-------------------------------------
Florian.Carr�re - http://www.open-xhtml.org
-------------------------------------