Re: Protection Apache

[Florian Carrère <florian.carrere@online.fr>]

J.Pierre Pourrez a écrit :

> Le 07/07/04 à 18:49, Florian Carrère écrivait:
>
>  
>
> > J.Pierre Pourrez a écrit :
> >
> >    
> >
> > > Le 07/07/04 à 14:00, Florian Carrère écrivait:
> > >
> > >
> > >
> > >      
> > >
> > > > je suis entrain de faire des tests pour protéger mes répertoires sur le 
> > > > serveur donc je rentre dans httpd.conf la valeur suivante :
> > > >
> > > > <Directory />
> > > > Order Deny,Allow
> > > > Deny from all
> > > > </Directory>
> > > >  
> > > >
> > > >        
> > > Trop restrictif !
> > > Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier
> > > "/" ?
> > >
> > >
> > >      
> > Que dois-je mettre alors ? en fait mon but et que les internautes ne 
> > puisses pas toucher aux autres repertoires que www/ je ne veux pas par 
> > exemple qu'ils aillent squatter mon repertoire var/   et qu'ils modifies 
> > des fichiers ou même en consultes
> >
> >    
> >
> > >      
> > >
> > > > pour protéger mon dossier racine (le serveur) afin que personne ne 
> > > > puisse y accéder et à la suite je rentre cette valeur :
> > > >
> > > > <Directory /var/www/>
> > > > Order Deny,Allow
> > > > Allow from all
> > > > </Directory>
> > > >        
>
> Bon j'ai parlé un peu vite sur <Directory />.
>
> Voilà ce que j'ai testé sur mon serveur et qui marche avec ma version :
>
> <Directory />
>     Order deny,allow
>     Deny from all
> </Directory>
>
> <Directory /var/www/>
>    AllowOverride None
>    Order allow,deny
>    Allow from all
> </Directory>
>
> Bon courage
> Jean-Pierre Pourrez
>
>
>  
ça marche aussi chez moi !! merci :)

mais maintenant j'ai un autre problème ! je n'arrive pas à éxécuter les 
scripts cgi !
j'ai mis ça dans mon httpd.conf pour que chaque utilisateur dans son 
repertoire www/cgi-bin/ puisse éxécuter ses scripts mais ça ne 
foncitonne pas, quand j'essaye de lancer un script cgi il me dit :

------------------------------


 Internal Server Error

The server encountered an internal error or misconfiguration and was 
unable to complete your request.

Please contact the server administrator, florian.carrere@online.fr and 
inform them of the time the error occurred, and anything you might have 
done that may have caused the error.

More information about this error may be available in the server error log.


-------------------------------

j'ai rentré ça dans le fichier httpd.conf :

<Directory /home/*/www/cgi-bin/>
       AllowOverride None
       Options ExecCGI
       Order allow,deny
       Allow from all
</Directory>

j'ai portant bien la ligne :  LoadModule cgi_module 
/usr/lib/apache/1.3/mod_cgi.so
et celle là : AddHandler cgi-script .cgi .sh .pl

Quelqu'un sait d'ou cela peut venir ?

merci d'avance

florian



> 	    
>
>
>  


--
-------------------------------------
Florian.Carrère - http://www.open-xhtml.org
-------------------------------------