Protection Apache
Bonjour,
je suis entrain de faire des tests pour protéger mes répertoires sur le
serveur donc je rentre dans httpd.conf la valeur suivante :
<Directory />
Order Deny,Allow
Deny from all
</Directory>
pour protéger mon dossier racine (le serveur) afin que personne ne
puisse y accéder et à la suite je rentre cette valeur :
<Directory /var/www/>
Order Deny,Allow
Allow from all
</Directory>
pour dire que sur le serveur seulement le repertoire www/ est accessible
par les visiteurs
mais ça ne marche pas ( !!
voici la partie de mon httpd.conf dont je vous parle :
*CODE*
#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
Order Deny,Allow
Deny from all
</Directory>
<Directory /var/www/>
Order Deny,Allow
Allow from all
</Directory>
Mon but est de faire en sorte qu'on ne puisse pas accéder aux répertoire
autres que www/ (repertoire ou se trouve les pages) !
Par exemple je ne veux pas que les utilisateur parun script php/perl/
... puissent PAR EXEMPLE lister le contenu du fichier access.log qui se
trouve dans /var/log/apache/ ...
Pour infos le serveur tourne sous une debian avec Apache 1.3.31
j'éspère que vous pourrez m'aider
merci d'avance
Reply to: