Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:apache2:tp01 [22/09/2014 17:49] Hypathie [Installer le module php] |
doc:reseau:apache2:tp01 [22/09/2014 18:04] Hypathie [Sécuriser son site web] |
||
---|---|---|---|
Ligne 350: | Ligne 350: | ||
<code root>service apache2 restart</code> | <code root>service apache2 restart</code> | ||
- | ====Vérifier certaines options <Directory> de son Virtualhost==== | + | ====Modifier certaines options <Directory> de son Virtualhost==== |
* Désactiver le site "sites-available/default" : | * Désactiver le site "sites-available/default" : | ||
Ligne 408: | Ligne 408: | ||
<code>mkdir -p monsite.com/public_html</code> | <code>mkdir -p monsite.com/public_html</code> | ||
- | * On édite un index.php : | + | * On édite un index pour le dossier /home/web/monsite.com/public_html/ : |
- | (le module php5 est en place et a été testé) | + | Le module php5 est en place et a été testé, donc on peut créer un "index.php". |
<code root>vim /home/web/monsite.com/public_html/index.php</code> | <code root>vim /home/web/monsite.com/public_html/index.php</code> | ||
Ligne 543: | Ligne 543: | ||
* On supprime le fichier "monsite.com" de /var/www/ : | * On supprime le fichier "monsite.com" de /var/www/ : | ||
+ | (Si on a suivi précédemment : [[atelier:chantier:apache2#creation-du-site-web-dans-var-www|création de "monsite.com" dans /var/www/]]) | ||
<code root>cd /var/www/</code> | <code root>cd /var/www/</code> | ||
<code root>rm -r monsite.com</code> | <code root>rm -r monsite.com</code> | ||
Ligne 549: | Ligne 550: | ||
<code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | <code root>ln -s /home/web/monsite.com/ /var/www/monsite.com</code> | ||
- | ====Limiter l'accès à toute l'arborescence du système Linux==== | + | ====Vérifier l'appartenance et les droits des fichiers utilisés par "apache"==== |
===Modifier le groupe de /var/www === | ===Modifier le groupe de /var/www === | ||
+ | Le groupe www-data ne doit pas être propriétaire de /var/www/ ce fichier peut appartenir à son groupe. | ||
<code root>chown -R root:www-data /var/www/*</code> | <code root>chown -R root:www-data /var/www/*</code> | ||
===On vérifie les droits POSIX de /var/www/ === | ===On vérifie les droits POSIX de /var/www/ === | ||
- | <note tip> | + | <note important> |
A priori le fichier /var/www/index.php, au même titre que n'importe quelle page web accessible depuis un navigateur web, devrait avoir les droits suivants : | A priori le fichier /var/www/index.php, au même titre que n'importe quelle page web accessible depuis un navigateur web, devrait avoir les droits suivants : | ||
Ligne 578: | Ligne 580: | ||
<code root>chmod 755 /home/web/monsite.com/public_html/</code> | <code root>chmod 755 /home/web/monsite.com/public_html/</code> | ||
- | * **Pour /home/web/monsite.com/public_html/inde**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:44 index.php'' | + | * **Pour /home/web/monsite.com/public_html/index.php**, il faut donc :\\ ''-rw-r----- 1 root www-data 4096 sept. 22 11:44 index.php'' |
<code root>chown root:www-data /home/web/monsite.com/public_html/index.php\ | <code root>chown root:www-data /home/web/monsite.com/public_html/index.php\ | ||
&& chmod 640 /home/web/monsite.com/public_html/index.php</code> | && chmod 640 /home/web/monsite.com/public_html/index.php</code> |