Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:apache2:tp01 [23/09/2014 14:12] Hypathie [Sécuriser son site web] |
doc:reseau:apache2:tp01 [23/09/2014 14:47] Hypathie [Sécuriser son site web] |
||
---|---|---|---|
Ligne 475: | Ligne 475: | ||
<Directory /> | <Directory /> | ||
Options FollowSymLinks | Options FollowSymLinks | ||
- | AllowOverride AuthConfig | ||
- | Require all denied | ||
- | </Directory> | ||
- | <Directory /var/www/> | ||
- | Options Indexes FollowSymLinks MultiViews | ||
AllowOverride AuthConfig | AllowOverride AuthConfig | ||
Order deny,allow | Order deny,allow | ||
deny from all | deny from all | ||
allow from 192.168.0.0/24 | allow from 192.168.0.0/24 | ||
- | AuthType Basic | + | </Directory> |
+ | <Directory /var/www/> | ||
AuthName "Ma zone est restreinte !" | AuthName "Ma zone est restreinte !" | ||
AuthBasicProvider file | AuthBasicProvider file | ||
AuthUserFile /usr/local/apache/passwd/passwords | AuthUserFile /usr/local/apache/passwd/passwords | ||
AuthGroupFile /usr/local/apache/passwd/groups | AuthGroupFile /usr/local/apache/passwd/groups | ||
- | Require valid-user | + | Require user web |
+ | require group group1 | ||
+ | | ||
</Directory> | </Directory> | ||
+ | |||
+ | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ | ||
+ | <Directory "/usr/lib/cgi-bin"> | ||
+ | AllowOverride None | ||
+ | Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | </Directory> | ||
+ | ErrorLog ${APACHE_LOG_DIR}/error.log | ||
+ | |||
+ | # Possible values include: debug, info, notice, warn, error, crit, | ||
+ | # alert, emerg. | ||
+ | LogLevel warn | ||
+ | |||
+ | CustomLog ${APACHE_LOG_DIR}/access.log combined | ||
</code> | </code> | ||
<note> | <note> | ||
**Bien remarquer que pour pouvoir ajouter cette directive**\\ | **Bien remarquer que pour pouvoir ajouter cette directive**\\ | ||
- | -> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' seulement dans la directive "<Directory /var/www/>".\\ Mais laisser à ''None'' dans "<Directory />"(( afin d'éviter l'utilisation des fichiers ".htaccess" qui permettent de passer outre les fonctionnalités de sécurité que vous avez configurées.))\\ Mais il faut mettre ''AuthConfig'' pour utiliser " AuthName" c'est-à-dire les mots de passe apache. | + | -> on a mis ''AllowOverride AuthConfig'' à la place de ''AllowOverride None'' non seulement dans la directive "<Directory /var/www/>".\\ mais aussi dans "<Directory />". |
**Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\ | **Pour autoriser l'accès à tous les utilisateurs** qui ont un mot de passe apache :\\ | ||
- | -> ''Require valid-user''\\ | ||
- | |||
- | **On aurrait pu mettre** :\\ | ||
-> ''Require user web''\\ | -> ''Require user web''\\ | ||
-> ''Require group groupe1''\\ | -> ''Require group groupe1''\\ | ||
- | **Pour sécuriser l'accès au système de fichier** :\\ | + | **On aurrait pu mettre** :\\ |
- | ''Require all denied'' : interdire aux clients de parcourir l'ensemble du système de fichiers. Ceci va interdire l'accès par défaut à tous les fichiers du système de fichiers; Ensuite on autorise section par section. Voir [[http://httpd.apache.org/docs/trunk/fr/misc/security_tips.html]] et [[http://httpd.apache.org/docs/2.2/mod/core.html#require| require directive]] | + | -> ''Require valid-user''\\ |
+ | Voir aussi la directive "Satisfy" : [[http://httpd.apache.org/docs/2.2/howto/auth.html]] | ||
+ | |||
+ | **Pour sécuriser l'accès au système de fichier** :\\ | ||
+ | ''Require all denied'' : interdire aux clients de parcourir l'ensemble du système de fichiers. Ceci va interdire l'accès par défaut à tous les fichiers du système de fichiers; Ensuite on autorise section par section. Voir [[http://httpd.apache.org/docs/trunk/fr/misc/security_tips.html]] et [[http://httpd.apache.org/docs/2.2/mod/core.html#require| require directive]]\\ | ||
+ | Pour l'utiliser avec une zone restreinte, il faut alors l'inclure dans <Directory /> et créer la zone restreinte dans une directive séparée :\\ | ||
+ | ''<Directory /var/www/restricted/> ... </Directory>'' | ||
</note> | </note> | ||
- | * Pour "/etc/apache2/sites-available/monsite.com" : Il n'y a pas à modifier quoique ce soit. | + | * Pour "/etc/apache2/sites-available/monsite.com" : |
+ | <code root>vim /etc/apache2/sites-available/monsite.com</code> | ||
+ | |||
+ | <code> | ||
+ | <VirtualHost *:80> | ||
+ | ServerAdmin webmaster@localhost | ||
+ | ServerName monsite.com | ||
+ | ServerAlias www.monsite.com | ||
+ | |||
+ | DocumentRoot /var/www/monsite.com | ||
+ | |||
+ | <Directory /> | ||
+ | Options -FollowSymLinks | ||
+ | AllowOverride AuthConfig | ||
+ | Order deny,allow | ||
+ | deny from all | ||
+ | allow from 192.168.0.0/24 | ||
+ | </Directory> | ||
+ | <Directory /var/www/monsite.com> | ||
+ | Options -Indexes | ||
+ | Options -FollowSymLinks | ||
+ | Options -Includes | ||
+ | Options -ExecCGI | ||
+ | Options MultiViews | ||
+ | AllowOverride AuthConfig | ||
+ | AuthType Basic | ||
+ | AuthName "Ma zone est restreinte !" | ||
+ | AuthBasicProvider file | ||
+ | AuthUserFile /usr/local/apache/passwd/passwords | ||
+ | AuthGroupFile /usr/local/apache/passwd/groups | ||
+ | Require user web | ||
+ | </Directory> | ||
+ | ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ | ||
+ | <Directory "/usr/lib/cgi-bin"> | ||
+ | AllowOverride None | ||
+ | Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch | ||
+ | Order allow,deny | ||
+ | Allow from all | ||
+ | </Directory> | ||
+ | |||
+ | ErrorLog ${APACHE_LOG_DIR}/error.log | ||
+ | |||
+ | # Possible values include: debug, info, notice, warn, error, crit, | ||
+ | # alert, emerg. | ||
+ | LogLevel warn | ||
+ | CustomLog ${APACHE_LOG_DIR}/access.log combined | ||
+ | </VirtualHost> | ||
+ | </code> | ||
===On supprime le fichier "monsite.com" de /var/www/ === | ===On supprime le fichier "monsite.com" de /var/www/ === |