Re: Apache2, site default encore desservi après désactivation

To: debian-user-french@lists.debian.org
Subject: Re: Apache2, site default encore desservi après désactivation
From: Francois Lafont <mathsattacks@free.fr>
Date: Sat, 14 Dec 2013 19:13:27 +0100
Message-id: <[🔎] l8i73s$8t3$1@ger.gmane.org>
In-reply-to: <[🔎] 20131214185603.6c2f56d4@anubis.defcon1>
References: <[🔎] l7vdrt$sae$1@ger.gmane.org> <[🔎] l8hsr3$uk2$1@ger.gmane.org> <[🔎] 20131214162926.4db2eb04@anubis.defcon1> <[🔎] 3042803.BX7y45Ur0r@earendil> <[🔎] l8i3ou$698$1@ger.gmane.org> <[🔎] 20131214185603.6c2f56d4@anubis.defcon1>

Le 14/12/2013 18:56, Bzzz a écrit :

>> En revanche, le « nouveau » vhost "test" est toujours desservi
>> même si l'on joue avec l'instruction « ServerName www.truc.fr »
>> par exemple et que l'on fait une requête via l'IP alors
>> on tombe quand même sur le « nouveau » vhost "test".
>>
>> Mais j'imagine que ça c'est normal, non ? Le paramètre
>> "ServerName" sert à apache pour trouver le meilleur vhost
>> à desservir en fonction de la requête, mais si rien ne
>> matche, il va quand même prendre un vhost (activé) pour
>> desservir des pages. J'ai bon ?
> 
> Justement non, un server http digne de ce nom _devrait_ bloquer
> toutes les requêtes ne concernant pas un vhost désigné (et d° 
> pour l'accès par adresse IP).

Je ne suis pas aussi sûr que toi. On parle bien d'Apache2 ici
(par d'un autre serveur Web) et j'ai bien l'impression que sur
Apache2 la directive "ServerName" permet simplement d'aider
Apache2 à trouver le bon vhost à desservir en fonction de la
requête qu'il reçoit mais je ne crois pas qu'on puisse considérer
que ce soit une mesure de sécurité et, en dernier recours, si une
requête ne matche avec aucun "ServerName" d'aucun vhost et bien je
crois bien qu'Apache2 va quand même desservir un vhost (et je me
demande si ce ne sera pas le premier dans son ordre de lecture de
la conf).

Je peux me tromper bien sûr, mais il me semble que c'est
comme cela que Apache2 fonctionne. Bien sûr, n'hésitez pas à
rectifier si j'ai faux.

> Je viens de faire le test avec nginx en virant tous les symlinks
> de site-enabled: aucun accès possible; et pour cause, les ports
> utilisés se trouvent dans les *.conf  de site-available et pas
> ailleurs.

nginx et apache2 sont 2 logiciels distincts. Ce n'est pas parce
que l'un se comporte d'une certaine manière que l'autre doit
faire de même. Si on commence à partir sur des comparaisons,
on est mal barré. :-)

Dans ce fil, je parle d'Apache2 uniquement.

> Alors ton PB ne viendrait-il pas du contenu de ports.conf, qui
> contient des directives qui, sans doute, ne devraient pas s'y
> trouver?

Ce sont les directives par défaut sur une Wheezy et rien ne
me choque là dedans. Je ne pense pas que le problème soit là
de toute façon.

> (enfin bon, la logique d'apache2 lui reste propre).

Et c'est justement cette logique là (celle d'apache2) que
je cherche à comprendre.


-- 
François Lafont

Reply to:

Follow-Ups:
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>

References:
- Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Apache2, site default encore desservi après désactivation
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>

Prev by Date: Re: Apache2, site default encore desservi après désactivation
Next by Date: Re: Apache2, site default encore desservi après désactivation
Previous by thread: Re: Apache2, site default encore desservi après désactivation
Next by thread: Re: Apache2, site default encore desservi après désactivation
Index(es):
- Date
- Thread