[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Apache2 : .htaccess non pris en compte



Michel Grentzinger a écrit :
> Le lundi 16 avril 2007 15:38, pascal a écrit :
>>> Mon .htaccess :
>>> deny from all
>>>
>>> Ce fichier possède les droits rwxr--r-- (michel.www-data) et il est situé
>>> dans un sous répertoire de mon site.
>>> Or j'ai accès à ce répertoire sans soucis avec mon navigateur...
>>> Ce site est géré avec un alias au niveau Apache.
>>>
>>> Ké pasa ?
>> Une directive AllowOverride à none quelque part ?
>> Pascal
> 
> Et oui... J'avais ceci :
> 
>     Alias /public/ "/srv/www-public/"
>     <Directory "/srv/www-public/">
>         Options Indexes MultiViews FollowSymLinks
>         AllowOverride None
>         Order deny,allow
>         Deny from all
>         Allow from 127.0.0.0/255.0.0.0 ::1/128
>         Allow from 192.168.0.0/23
>     </Directory>
> 
> 
> mais c'est surtout 
>         Order deny,allow
>         Deny from all
>         Allow from 127.0.0.0/255.0.0.0 ::1/128
>         Allow from 192.168.0.0/23
> 
> Qui faisait que comme je consultais ça depuis chez moi, j'étais bien dans le 
> cas Allow from 192.168.0.0/23...
> 
> AllowOverride est aussi valable pour les accès ??
> 
Ha bah bien sûr et sert même en priorité à ça pour calibrer finement les
 actions dévolues à ce fichier :

"C'est la rôle de la directive AllowOverride de préciser la manière
selon laquelle les directives contenues dans un fichier .htaccess
doivent être prises en compte, si ces directives ont "le droit" de
supplanter ou non celles qui sont incluses dans la présente directive.
    * Ainsi, l'administrateur a le dernier mot ! S'il veut inhiber
totalement l'action de .htaccess, il précisera AllowOverride NONE pour
le répertoire. Sinon, il peut accorder des droits complets au fichier
.htaccess avec ALL (prise en compte totale) ou limités en ne
positionnant que certaines valeurs. On limite souvent cette délégation
de gestion à AllowOverride AuthConfig ou AuthUserFile, ce qui est
suffisant pour protéger l'accès à un site privé par une authentification."

Pascal



Reply to: