J.Pierre Pourrez a écrit :
Le 07/07/04 à 18:49, Florian Carrère écrivait:
J.Pierre Pourrez a écrit :
Le 07/07/04 à 14:00, Florian Carrère écrivait:
je suis entrain de faire des tests pour protéger mes répertoires sur le
serveur donc je rentre dans httpd.conf la valeur suivante :
<Directory />
Order Deny,Allow
Deny from all
</Directory>
Trop restrictif !
Comment peut-on savoir s'il existe des dossiers/fichiers dans le dossier
"/" ?
Que dois-je mettre alors ? en fait mon but et que les internautes ne
puisses pas toucher aux autres repertoires que www/ je ne veux pas par
exemple qu'ils aillent squatter mon repertoire var/ et qu'ils modifies
des fichiers ou même en consultes
pour protéger mon dossier racine (le serveur) afin que personne ne
puisse y accéder et à la suite je rentre cette valeur :
<Directory /var/www/>
Order Deny,Allow
Allow from all
</Directory>
Bon j'ai parlé un peu vite sur <Directory />.
Voilà ce que j'ai testé sur mon serveur et qui marche avec ma version :
<Directory />
Order deny,allow
Deny from all
</Directory>
<Directory /var/www/>
AllowOverride None
Order allow,deny
Allow from all
</Directory>
Bon courage
Jean-Pierre Pourrez
ça marche aussi chez moi !! merci :)
mais maintenant j'ai un autre problème ! je n'arrive pas à éxécuter les
scripts cgi !
j'ai mis ça dans mon httpd.conf pour que chaque utilisateur dans son
repertoire www/cgi-bin/ puisse éxécuter ses scripts mais ça ne
foncitonne pas, quand j'essaye de lancer un script cgi il me dit :
------------------------------
Internal Server Error
The server encountered an internal error or misconfiguration and was
unable to complete your request.
Please contact the server administrator, [EMAIL PROTECTED] and
inform them of the time the error occurred, and anything you might have
done that may have caused the error.
More information about this error may be available in the server error log.
-------------------------------
j'ai rentré ça dans le fichier httpd.conf :
<Directory /home/*/www/cgi-bin/>
AllowOverride None
Options ExecCGI
Order allow,deny
Allow from all
</Directory>
j'ai portant bien la ligne : LoadModule cgi_module
/usr/lib/apache/1.3/mod_cgi.so
et celle là : AddHandler cgi-script .cgi .sh .pl
Quelqu'un sait d'ou cela peut venir ?
merci d'avance
florian
--
-------------------------------------
Florian.Carrère - http://www.open-xhtml.org
-------------------------------------