Wiki Arles-Linux

Outils pour utilisateurs

Outils du site

Piste :
securite_apache

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
securite_apache [2020/05/10 11:01] fraynaudsecurite_apache [2020/06/08 15:53] (Version actuelle) fraynaud
Ligne 1: Ligne 1:
 ====== Permission apache ===== ====== Permission apache =====
 + --- //[[f.raynaud@arles-linux.org|François Raynaud]] 2020/06/08 15:52//
 +
  
 Nous allons activer les fichiers .htaccess dans /var/www/html ou accéde apache (www-data) afin de   : Nous allons activer les fichiers .htaccess dans /var/www/html ou accéde apache (www-data) afin de   :
Ligne 48: Ligne 50:
   - Mettre le fichier index.php dans le répertoire var pour renvoyer sur l'application   - Mettre le fichier index.php dans le répertoire var pour renvoyer sur l'application
  
-====déplacer le filestorage====+====Déplacer le filestorage====
  
 [[https://openmairie.readthedocs.io/projects/omframework/fr/4.9/reference/filestorage.html|source openMairie filestorage]] [[https://openmairie.readthedocs.io/projects/omframework/fr/4.9/reference/filestorage.html|source openMairie filestorage]]
Ligne 64: Ligne 66:
     "extras" => 'association',     "extras" => 'association',
 </code>    </code>   
-exemple mettre les fichiers dans /var/www/html/files+
    
-paramétrer ou créer dyn/filestorage.inc.php +paramétrer ou créer dyn/filestorage.inc.php //(exemple mettre les fichiers dans /var/www/html/files)//
  
 <code> <code>
Ligne 84: Ligne 86:
 ====Protection du filestorage==== ====Protection du filestorage====
  
-===rewrite=== +===Mode rewrite===
- +
-Activer le module de rewrite d'apache et redémarrer :+
  
 +[[https://www.drupal.org/forum/support/post-installation/2013-12-08/installer-et-activer-le-module-mod_rewrite-sur-apache-et|Activer le module rewrite d'apache]] et redémarrer :
 +//(si le module est actif, le lien symbolique rewrite.load dans etc/apache2/mods_enabled)//
 <code> <code>
 a2enmod rewrite a2enmod rewrite
Ligne 93: Ligne 95:
 </code> </code>
  
-===htaccess dans files===+===Paramétrage du fichier .htaccess dans files=== 
 + 
 +[[https://httpd.apache.org/docs/2.2/fr/mod/mod_rewrite.html|mode rewrite]] 
 + 
 +Le contenu renvoie l'accès par url vers le programme intermediaire.php 
  
 <code> <code>
 #Options +FollowSymLinks #Options +FollowSymLinks
 RewriteEngine On RewriteEngine On
-RewriteBase / +RewriteBase / 
- +
 RewriteRule "(.*)" "intermediaire.php" RewriteRule "(.*)" "intermediaire.php"
 </code> </code>
  
-===php=== +===Programmation d'intermediaire.php===  
 + 
 +[[https://openclassrooms.com/forum/sujet/dossier-et-securite-36054|source]] 
 à la racine /var/www/html à la racine /var/www/html
 mettre le fichier intermediaire.php mettre le fichier intermediaire.php
Ligne 118: Ligne 127:
 </code> </code>
  
-==== le filtrage IP ====+==== Le filtrage IP ====
 {{ :reseau_raspberry.png?600|}} {{ :reseau_raspberry.png?600|}}
 Nous allons autoriser que certaines adresses IP Nous allons autoriser que certaines adresses IP
Ligne 125: Ligne 134:
 [[https://www.it-connect.fr/htaccess-restriction-des-adresses-ip/|Htaccess – Restriction des adresses IP]] [[https://www.it-connect.fr/htaccess-restriction-des-adresses-ip/|Htaccess – Restriction des adresses IP]]
  
-Dans le fichier .htaccess de l'endroit ou on veut restreindre l'accès :+Dans le fichier .htaccess de l'endroit ou on veut restreindre l'accès, par exemple dans le répertoire openassociation_2.0.1 :
  
 <code> <code>
Ligne 137: Ligne 146:
 </note> </note>
  
-<note> 
-Si on met le fichier htaccess à la racine /var/www/html, personne en externe peut se connecter. 
-</note> 
  
 ==== le https ==== ==== le https ====
  
securite_apache.1589108482.txt.gz · Dernière modification : de fraynaud