Discussion
- Antispam
- GentooRSS
- LiveDVD Gnome/XFCE4
- LiveCD XFCE4
- LiveCD e17
- Faq LiveCD/DVD
- Live minimal
- Centre de contrôle
- Installeur graphique
- Live USB
- Gentoo/Freebsd
- Patch emerge
- Bug tracker
Projets
Linux
Bureaux
Logiciels
Vous êtes ici :
Sécuriser apache
Dernière modification : February 16 2007 09:04:23.
1) Les directives et :
Ces deux directives possèdent la même syntaxe. Comme vous avez pu le deviner, l'une se définie pour un fichier et l'autre pour un répertoire. Et comme un bon exemple vaut mieux qu'un long discours, voyons ça tout de suite.
Imaginons que vous vouliez limiter l'accès au répertoire /var/www/toto aux utilisateurs possédant l'IP 192.168.69.0/24, vous devrez faire :
order allow,deny
allow from 192.168.69.0/24
deny from all
Le truc important à saisir la dedans c'est pour l'instruction order. Ici nous disons, "nous permettons au réseau 192.168.69.0 d'accéder au répertoire mais nous refusons tous les autres". Si nous avions mis order deny allow, apache aurait interprété ça comme "Nous refusons à tout le monde l'accès au réseau et nous acceptons le réseau 192.168.69.0". Cependant, il est déjà trop tard pour que 192.168.69.0 accède au répertoire car nous avons avant interdit l'accès pour tout le monde.
Avec cet exemple, vous avez sans doute remarqué une faiblesse de la méthode. En effet, en se basant sur l'adresse IP, on part du postulat que tous les clients sur serveur web auront une adresse IP fixe, ce qui n'est évidement pas le cas avec DHCP ou une connexion par modem. Dans ce cas, il vaut mieux utiliser une authentification par mot de passe. On peut utiliser une authentification par mot de passe soit dans une directive, soit dans une directive ou encore dans un fichier .htaccess placé dans le répertoire que l'on souhaite protéger.
2) La protection par mot de passe :
Nous allons placer nos couples nom d'utilisateur et mot de passe dans un fichier unique /etc/apache/utilisateurs. Nous devrons utiliser l'utilitaire htpasswd pour s'occuper de ça. htpasswd requiert l'utilisation du paramètre -c la première fois afin de créer le fichier. Ensuite il n'est plus à utiliser.
# htpasswd -c utilisateurs toto
New password:
Re-type new password:
Adding password for user toto
Après celà, voici le contenu de notre fichier /etc/apache/utilisateurs :
toto:fpAwPuEaIL1ls
Maintenant créons notre fichier .htaccess là ou nous voulons réguler les accès :
AuthType Basic
AuthUserFile /etc/apache/access
AuthName "Accès limité :"
require valid-user
Tentez d'accéder à l'emplacement protéger avec un navigateur, une boite de dialogue devrait s'afficher vous invitant à rentrer un nom d'utilisateur et un mot de passe valide contenu dans le fichier spécifié par la directive AuthUserFile.
Hebebergement de plusieurs sites:
Avec Apache, vous avez la possibilité d'héberger plusieurs sites avec la même IP, La fonctionnalité permettant ça est celle des Virtal Hosts (les hôtes virtuels). Prenons l'exemple suivant: vous avez le nom de domaine grumly.com et vous voudriez deux sites accessibles par swiffer.grumly.com et radiateur.grumly.com. Dans la zone principale du domaine grumly.com de votre DNS, mettez deux champs CNAME correspondant à swiffer.grumly.com et radiateur.grumly.com pointant vers l'IP de votre serveur web.
Maintenant, faisons un petit tour dans notre bon vieux fichier httpd.conf et rajoutons les entrées qui vont bien dans Apache :
# On commence par définir l'IP de notre virtual host
NameVirtualHost 192.168.5.1
# Puis il suffit de définir les différents virtual host
ServerAdmin swiffer@grumly.com
DocumentRoot /var/www/swiffer
ServerName swiffer.grumly.com
ErrorLog logs/swiffer.grumly.com.com-error.log
CustomLog logs/swiffer.grumly.com-access.log common
ServerAdmin radiateur@grumly.com
DocumentRoot /var/www/radiateur
ServerName radiateur.grumly.com
ErrorLog logs/radiateur.grumly.com.com-error.log
CustomLog logs/radiateur.grumly.com-access.log common
Bon c'est clair, pas besoin de commentaires.
Voilà pour cette petite documentation, à vous de poursuivre votre exploration d'Apache si ça vous interresse. En tout cas, vous avez pu saisir la simplicité et l'efficacité qui sous-tend Apache.
Informations trouvées sur www.momonux.org. Aller voire il y a pleins de howtos
Voir les commentairesAjouter un commentaire
1) Les directives
order allow,deny
allow from 192.168.69.0/24
deny from all
Le truc important à saisir la dedans c'est pour l'instruction order. Ici nous disons, "nous permettons au réseau 192.168.69.0 d'accéder au répertoire mais nous refusons tous les autres". Si nous avions mis order deny allow, apache aurait interprété ça comme "Nous refusons à tout le monde l'accès au réseau et nous acceptons le réseau 192.168.69.0". Cependant, il est déjà trop tard pour que 192.168.69.0 accède au répertoire car nous avons avant interdit l'accès pour tout le monde.
Avec cet exemple, vous avez sans doute remarqué une faiblesse de la méthode. En effet, en se basant sur l'adresse IP, on part du postulat que tous les clients sur serveur web auront une adresse IP fixe, ce qui n'est évidement pas le cas avec DHCP ou une connexion par modem. Dans ce cas, il vaut mieux utiliser une authentification par mot de passe. On peut utiliser une authentification par mot de passe soit dans une directive
2) La protection par mot de passe :
Nous allons placer nos couples nom d'utilisateur et mot de passe dans un fichier unique /etc/apache/utilisateurs. Nous devrons utiliser l'utilitaire htpasswd pour s'occuper de ça. htpasswd requiert l'utilisation du paramètre -c la première fois afin de créer le fichier. Ensuite il n'est plus à utiliser.
# htpasswd -c utilisateurs toto
New password:
Re-type new password:
Adding password for user toto
Après celà, voici le contenu de notre fichier /etc/apache/utilisateurs :
toto:fpAwPuEaIL1ls
Maintenant créons notre fichier .htaccess là ou nous voulons réguler les accès :
AuthType Basic
AuthUserFile /etc/apache/access
AuthName "Accès limité :"
require valid-user
Tentez d'accéder à l'emplacement protéger avec un navigateur, une boite de dialogue devrait s'afficher vous invitant à rentrer un nom d'utilisateur et un mot de passe valide contenu dans le fichier spécifié par la directive AuthUserFile.
Hebebergement de plusieurs sites:
Avec Apache, vous avez la possibilité d'héberger plusieurs sites avec la même IP, La fonctionnalité permettant ça est celle des Virtal Hosts (les hôtes virtuels). Prenons l'exemple suivant: vous avez le nom de domaine grumly.com et vous voudriez deux sites accessibles par swiffer.grumly.com et radiateur.grumly.com. Dans la zone principale du domaine grumly.com de votre DNS, mettez deux champs CNAME correspondant à swiffer.grumly.com et radiateur.grumly.com pointant vers l'IP de votre serveur web.
Maintenant, faisons un petit tour dans notre bon vieux fichier httpd.conf et rajoutons les entrées qui vont bien dans Apache :
# On commence par définir l'IP de notre virtual host
NameVirtualHost 192.168.5.1
# Puis il suffit de définir les différents virtual host
ServerAdmin swiffer@grumly.com
DocumentRoot /var/www/swiffer
ServerName swiffer.grumly.com
ErrorLog logs/swiffer.grumly.com.com-error.log
CustomLog logs/swiffer.grumly.com-access.log common
ServerAdmin radiateur@grumly.com
DocumentRoot /var/www/radiateur
ServerName radiateur.grumly.com
ErrorLog logs/radiateur.grumly.com.com-error.log
CustomLog logs/radiateur.grumly.com-access.log common
Bon c'est clair, pas besoin de commentaires.
Voilà pour cette petite documentation, à vous de poursuivre votre exploration d'Apache si ça vous interresse. En tout cas, vous avez pu saisir la simplicité et l'efficacité qui sous-tend Apache.
Informations trouvées sur www.momonux.org. Aller voire il y a pleins de howtos
Voir les commentairesAjouter un commentaire
Imprimer cette page
- [
Basé sur Itseasy
|
Thème : Frogdev
] -
Les informations ne sont données qu'à titre indicatif.
© frogdev site francophone sur Gentoo, Licence FDL 2008
