Re: Protection Apache
Le 07/07/04 à 18:49, Florian Carrère écrivait:
> J.Pierre Pourrez a écrit :
>
> >Le 07/07/04 à 14:00, Florian Carrère écrivait:
> >
> >
> >
> >>je suis entrain de faire des tests pour protéger mes répertoires sur le
> >>serveur donc je rentre dans httpd.conf la valeur suivante :
> >>
> >><Directory />
> >>Order Deny,Allow
> >>Deny from all
> >></Directory>
> >>
> >>
> >
> >Trop restrictif !
> >Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier
> >"/" ?
> >
> >
> Que dois-je mettre alors ? en fait mon but et que les internautes ne
> puisses pas toucher aux autres repertoires que www/ je ne veux pas par
> exemple qu'ils aillent squatter mon repertoire var/ et qu'ils modifies
> des fichiers ou même en consultes
>
> >
> >
> >>pour protéger mon dossier racine (le serveur) afin que personne ne
> >>puisse y accéder et à la suite je rentre cette valeur :
> >>
> >><Directory /var/www/>
> >>Order Deny,Allow
> >>Allow from all
> >></Directory>
Bon j'ai parlé un peu vite sur <Directory />.
Voilà ce que j'ai testé sur mon serveur et qui marche avec ma version :
<Directory />
Order deny,allow
Deny from all
</Directory>
<Directory /var/www/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Bon courage
Jean-Pierre Pourrez
Reply to: