Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [22/09/2014 13:14] Hypathie [Sécuriser son site] |
doc:reseau:apache2:tp01 [22/09/2014 13:59] Hypathie [Créer un Virtualhost et son site web] |
||
|---|---|---|---|
| Ligne 260: | Ligne 260: | ||
| </code> | </code> | ||
| - | =====Créer un Virtualhost et son site web===== | + | =====Sécuriser son site web===== |
| ====Sécuriser Apache2 ==== | ====Sécuriser Apache2 ==== | ||
| Ligne 286: | Ligne 286: | ||
| ====Vérifier certaines options <Directory> de son Virtualhost==== | ====Vérifier certaines options <Directory> de son Virtualhost==== | ||
| ===Limiter l'accès à toute l'arborescence du système Linux=== | ===Limiter l'accès à toute l'arborescence du système Linux=== | ||
| + | |||
| + | * Modifier le groupe de /var/www : | ||
| + | On attribue les fichiers de /var/www au groupe www-data et non à l'utilisateur root. | ||
| + | |||
| + | <code root>chown -R root:www-data /var/www/*</code> | ||
| * Désactiver le site "sites-available/default" : | * Désactiver le site "sites-available/default" : | ||
| Ligne 307: | Ligne 312: | ||
| ServerAlias www.monsite.com | ServerAlias www.monsite.com | ||
| - | DocumentRoot /var/www/monsite.com/public_html | + | DocumentRoot /var/www/monsite.com |
| <Directory /> | <Directory /> | ||
| Options FollowSymLinks | Options FollowSymLinks | ||
| Ligne 351: | Ligne 356: | ||
| * On corrige l'appartenance et les droits : | * On corrige l'appartenance et les droits : | ||
| - | |||
| - | <code root>chown -R root:www-data /home/web/ && chmod -R 755 /home/web/</code> | ||
| * On édite un index.html : | * On édite un index.html : | ||
| Ligne 428: | Ligne 431: | ||
| **On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | **On remarque que l'option ''Options -FollowSymLinks''** : qui évite de suivre les liens symbolique depuis la racine /var/www | ||
| </note> | </note> | ||
| - | ====Développer son site web dans un /home/ ==== | + | ====Développer son site web dans un /home/user ==== |
| Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ | ||
| Il faut pour cela : | Il faut pour cela : | ||
| Ligne 465: | Ligne 468: | ||
| <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
| - | ===Création d'un virtualhost apache2 pour le nouveau site "monsite.com=== | + | ===Création d'un virtualhost apache2 pour le nouveau site "monsite.com"=== |
| <code root>vim /etc/apache2/sites-available/monsite.com</code> | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
