Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite_apache [2020/05/10 10:59] – [déplacer le filestorage] fraynaud
+++ securite_apache [2020/06/08 15:53] (Version actuelle) – fraynaud
@@ Ligne 1: / Ligne 1: @@
 ====== Permission apache =====
+ --- //[[f.raynaud@arles-linux.org|François Raynaud]] 2020/06/08 15:52//
 Nous allons activer les fichiers .htaccess dans /var/www/html ou accéde apache (www-data) afin de   :
@@ Ligne 48: / Ligne 50: @@
   - Mettre le fichier index.php dans le répertoire var pour renvoyer sur l'application
-====déplacer le filestorage====
+====Déplacer le filestorage====
 [[https://openmairie.readthedocs.io/projects/omframework/fr/4.9/reference/filestorage.html|source openMairie filestorage]]
@@ Ligne 58: / Ligne 60: @@
   - dyn/filestorage.inc.php (éventuellement créer le fichier)
-modification du dyn/database.inc.php
+paramétrer dyn/database.inc.php
 <code>
     null, // Paramétrage pour le serveur de mail
@@ Ligne 64: / Ligne 66: @@
     "extras" => 'association',
 </code>
-exemple mettre les fichiers dans /var/www/html/files
-modification du dyn/filestorage.inc.php
+paramétrer ou créer dyn/filestorage.inc.php //(exemple mettre les fichiers dans /var/www/html/files)//
 <code>
@@ Ligne 84: / Ligne 86: @@
 ====Protection du filestorage====
-===rewrite===
+===Mode rewrite===
-Activer le module de rewrite d'apache et redémarrer :
+[[https://www.drupal.org/forum/support/post-installation/2013-12-08/installer-et-activer-le-module-mod_rewrite-sur-apache-et|Activer le module rewrite d'apache]] et redémarrer :
+//(si le module est actif, le lien symbolique rewrite.load dans etc/apache2/mods_enabled)//
 <code>
 a2enmod rewrite
@@ Ligne 93: / Ligne 95: @@
 </code>
-===htaccess dans files===
+===Paramétrage du fichier .htaccess dans files===
+[[https://httpd.apache.org/docs/2.2/fr/mod/mod_rewrite.html|mode rewrite]]
+Le contenu renvoie l'accès par url vers le programme intermediaire.php
 <code>
 #Options +FollowSymLinks
 RewriteEngine On
 RewriteBase /
 RewriteRule "(.*)" "intermediaire.php"
 </code>
-===php===
+===Programmation d'intermediaire.php===
+[[https://openclassrooms.com/forum/sujet/dossier-et-securite-36054|source]]
 à la racine /var/www/html
 mettre le fichier intermediaire.php
@@ Ligne 118: / Ligne 127: @@
 </code>
-==== le filtrage IP ====
+==== Le filtrage IP ====
 {{ :reseau_raspberry.png?600|}}
 Nous allons autoriser que certaines adresses IP
@@ Ligne 125: / Ligne 134: @@
 [[https://www.it-connect.fr/htaccess-restriction-des-adresses-ip/|Htaccess – Restriction des adresses IP]]
-Dans le fichier .htaccess de l'endroit ou on veut restreindre l'accès :
+Dans le fichier .htaccess de l'endroit ou on veut restreindre l'accès, par exemple dans le répertoire openassociation_2.0.1 :
 <code>
@@ Ligne 137: / Ligne 146: @@
 </note>
-<note>
-Si on met le fichier htaccess à la racine /var/www/html, personne en externe peut se connecter.
-</note>
 ==== le https ====