[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Protection Apache



J.Pierre Pourrez a écrit :

Le 07/07/04 à 14:00, Florian Carrère écrivait:

je suis entrain de faire des tests pour protéger mes répertoires sur le serveur donc je rentre dans httpd.conf la valeur suivante :

<Directory />
Order Deny,Allow
Deny from all
</Directory>

Trop restrictif !
Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier
"/" ?
Que dois-je mettre alors ? en fait mon but et que les internautes ne puisses pas toucher aux autres repertoires que www/ je ne veux pas par exemple qu'ils aillent squatter mon repertoire var/ et qu'ils modifies des fichiers ou même en consultes

pour protéger mon dossier racine (le serveur) afin que personne ne puisse y accéder et à la suite je rentre cette valeur :

<Directory /var/www/>
Order Deny,Allow
Allow from all
</Directory>

Perso, je remplace "/var/www/" par "/home/www".
Et bien sûr /home est dans une partition dédiée.
En cas d'upload ou de fichiers créés par un script cela évite de
saturer la partition où est situé le dossier /var

Ok merci pour ce conseil ;)

Mon but est de faire en sorte qu'on ne puisse pas accéder aux répertoire autres que www/ (repertoire ou se trouve les pages) !

Par exemple je ne veux pas que les utilisateur parun script php/perl/ ... puissent PAR EXEMPLE lister le contenu du fichier access.log qui se trouve dans /var/log/apache/ ...

Les scripts sur le serveur web sont executés sur les comptes utilisateur
et groupe www-data comme indiqué dans le fichier httpd.conf.

Donc si tu veux interdire l'accès aux fichiers de log d'Apache à tes
visiteurs, fais ceci

chmod -R o-rwx /var/log/apache

dans le fichier /etc/logrotate.d/apache, changer la ligne
"create 644 root adm" par "create 640 root adm".
S'est fait ! et ça marche ! merci bien M'sieur ! O:-)


Pour infos le serveur tourne sous une debian avec Apache 1.3.31
Otes-moi un doute !
Tu ne cherches pas à monter un serveur Web en production avec une SID ?
Non mon serveur tourne sous Une Debian Woody ;)

Sur ma Sarge à jour, "apache -v" me donne cela :
Server version: Apache/1.3.29 (Debian GNU/Linux)
Server built:   Mar 10 2004 19:07:32.

j'éspère que vous pourrez m'aider
On fait ce que l'on peut.
Mais là où on a le plus d'échec, c'est d'apprendre aux utilisateurs à
lire le manuel ;-)

Jean-Pierre Pourrez




--
-------------------------------------
Florian.Carrère - http://www.open-xhtml.org
-------------------------------------



Reply to: