Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
936 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

n°552575
xc0r
Posté le 05-09-2004 à 03:26:02  profilanswer
 

Bon suite a mon pb de .htaccess ci dessous, j'ai releve un autre pb ...
dans mon httpd.conf, j'ai un  

Code :
  1. <Directory />
  2. AllowOverride None
  3. </Directory>
  4. (...snip...)
  5. <Directory /var/www/users/*/www>
  7.     AllowOverride AuthConfig FileInfo Limit
  8.     Options SymLinksIfOwnerMatch MultiViews Indexes IncludesNoExec
  9.    <Limit GET POST OPTIONS PROPFIND>
  10.         Order allow,deny
  11.         Allow from all
  12.     </Limit>
  13.     <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
  14.         Order deny,allow
  15.         Deny from all
  16.     </Limit>
  17. </Directory>


 
Il semblerait que le "<directory />" soit prioritaire puisque tant que je le laisse, il ne veut pas de mon autre regle sur /var/www/users/*/www
Ca m'embete un peu de devoir supprimer cette regle sur "/" pour pouvoir faire fonctionner correctement les autres ...
quelqu'un sait exactement ce qu'il en ait ?
Merci.
X.


Message édité par xc0r le 05-09-2004 à 03:58:51
mood
Publicité
Posté le 05-09-2004 à 03:26:02  profilanswer
 

n°552586
Hansolo
Posté le 05-09-2004 à 08:47:57  profilanswer
 

Je ne comprends pas, sur ton précédent topic tu disais l'inverse ?

n°552676
xc0r
Posté le 05-09-2004 à 14:14:43  profilanswer
 

Non je ne disais pas l'inverse :
Si je laisse  
 <Directory />
 AllowOverride None
 </Directory>
 
il ne prend pas en compte  
 <Directory /var/www/users/*/www>
AllowOverride All
(...)
 </Directory>
 
pourtant d'apres la doc d'apache (http://www.apachefrance.com/Manuels/Apache_1.3_VF/misc/security_tips.html) il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine.
Or j'ai l'impression qu'il fait l'inverse.
J'ai du supprimer la regles sur "/" pour que tout le reste fonctionne mais je compte pas laisser ca comme ca :(

n°552677
farib
Posté le 05-09-2004 à 14:17:55  profilanswer
 

Xc0r a écrit :


 
pourtant d'apres la doc d'apache (http://www.apachefrance.com/Manuels/Apache_1.3_VF/misc/security_tips.html) il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine.
Or j'ai l'impression qu'il fait l'inverse.
J'ai du supprimer la regles sur "/" pour que tout le reste fonctionne mais je compte pas laisser ca comme ca :(


 
Relis mieux la documentation.


---------------
Bitcoin, Magical Thinking, and Political Ideology
n°552709
xc0r
Posté le 05-09-2004 à 16:05:50  profilanswer
 

heu

Citation :


Dans le fichier de configuration serveur, inscrivez
 
    <Directory />
    AllowOverride None
    Options None
    allow from all
    </Directory>
 
puis réglez les droits explicitement pour chacun des répertoires particuliers
 
Ceci permet d'interdire toute surcharge, inclusions et accès dans tous les répertoires à l'exception de ceux qui auront été explicitement configurés autrement.


et  

Citation :


http://www.apachefrance.com/Manuel [...] #directory


 
moi je le comprend comme ca mais peut etre est ce que j'interprete mal.
 

Citation :


<Directory />
AllowOverride None
</Directory>
 
<Directory /home/*>
AllowOverride FileInfo
</Directory>
 
pour le contrôle d'accès au document /home/web/dir/doc.html les étapes d'évaluation sont les suivantes :
# Applique la directive AllowOverride None (désactivant les fichiers .htaccess).
# Appliquela directive AllowOverride FileInfo (pour le répertoire /home/web).
# Applique toutes les directives FileInfo de /home/web/.htaccess  


 
enfin peut etre que je me suis mal exprimé dans cette phrase : " il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine."
Je voulais dire par la qu'il devrait prendre les regles pour / mais quand il voit une regle sur "/toto/tata" qui est un fils de / il devrait appliquer a /toto/tata la regle de totot/tata et non celle de /
 
non ?

n°553709
xc0r
Posté le 07-09-2004 à 09:39:22  profilanswer
 

Up ? :)

n°554493
xc0r
Posté le 08-09-2004 à 19:08:11  profilanswer
 

Bon ben personne ne semble au courant ... :(


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

 

Sujets relatifs
.htaccess non lu dans le www des usersfaire marcher sftp + apache en toute sécurité?
apache + .htacessModules Apache
htacces après une reinstall d'apache[debian] apache 1.3.31 + php 4.3.4 => pb affichage d'image
Apache démarre pas :'(Samba & XP : Propfind dans les logs d'apache !
Debian... Apache ... Routeur ? Questions / Problemes :)Redirection Apache sur des / (erreur 404 normalement)
Plus de sujets relatifs à : [apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.037 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR