Pages : 1
#1 Le 16/05/2013, à 15:40
- alinthda
Empêcher l'accès au répertoire var/www
Bonjour tous le monde
j'ai une question qui peut paraitre bête mais je ne trouve pas la réponse, ou plutôt je ne sais comment le formuler sur l'ami google.
J'ai plusieurs sites sur mon serveur: var/www/site1,site2,....etc etc avec chacun son fichier de config dans sites-available. On y accède par mon-dns/site-x
Tout ceci fonctionne très bien mais si quelqu'un s'amuse à rentré juste le dns ou l'ip du serveur il tombe a la racine du dossier www avec tous les dossiers web. Ce n'est pas problématique en soit mais cela me dérange.
J'ai essayé de fermé avec un htaccess dans www mais évidemment tous les sites deviennent verrouiller par mot de passe.
Quelqu'un a t'il une solution?
J'espere être clair, merci d'avance
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#2 Le 16/05/2013, à 15:52
- ssdg
Re : Empêcher l'accès au répertoire var/www
A tout hasard, en plus de tes sites "officiels" dans sites-enabled, n'y en aurait-il pas un nommé "default"? si oui, tu peux essayer de le désactiver. (via a2ensite je crois)
s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.
Hors ligne
#3 Le 16/05/2013, à 16:11
- tiramiseb
Re : Empêcher l'accès au répertoire var/www
a2dissite pour désactiver (a2ensite c'est pour activer).
Le mieux est de définir un virtualhost par défaut qui pointe ailleurs (genre /var/www/rienici/, avec un fichier "index.html" dedans qui dit "il n'y a rien ici").
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#4 Le 16/05/2013, à 16:15
- alinthda
Re : Empêcher l'accès au répertoire var/www
en fait a la base j'avais des dns de redirection qui fonctionnaient bien: dns1.com = ip/site1, dns2.com = ip/site2 etc etc vous avez compris sauf que maintenant tous les dns qui pourtant pointe un site différent me renvoi vers le meme site, quelque chose m'échappe:/
apache ne reconnait plus les requêtes par dns et je ne comprend pas pourquoi
-edit-
je pense que suite a une migration j'ai perdu mon httpd.conf, je le refais et je vous tient au jus
Dernière modification par alinthda (Le 16/05/2013, à 16:43)
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#5 Le 16/05/2013, à 17:03
- vajpaille
Re : Empêcher l'accès au répertoire var/www
Bonjour,
Je pense que le fichier le plus intéressant est le apache.conf.
Juste pour être certain, contient-il une ligne concernant le dossier "sites-enable"
$ grep -i sites-enable apache2.confEn suite la conf des tes VHosts point en tout logique correctement sur les répertoires correspondant à chacun, peux-tu contrôler la première lignes de chacun d'eux, qu'ils soient bien
avec l'IP:port ou *:port.
Un apache check conf ne te renvoi aucune erreur/warning ?
Bonne journée.
GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD
Hors ligne
#6 Le 16/05/2013, à 17:23
- abelthorne
Re : Empêcher l'accès au répertoire var/www
Sinon, un truc tout con si tu ne veux pas que le contenu du dossier s'affiche quand on y accède via un navigateur : un fichier index.html vide...
Hors ligne
#7 Le 16/05/2013, à 17:25
- alinthda
Re : Empêcher l'accès au répertoire var/www
voila la dernière ligne de mon apache2.conf:
# Include the virtual host configurations:
Include sites-enabled/
c'est cela que tu voulais savoir?
En fait je suis perdu, pour faire simple j'ai trois site web, je souhaite soit empêcher l'accès a www soit faire pointé un dns unique vers un site
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#8 Le 16/05/2013, à 17:31
- alinthda
Re : Empêcher l'accès au répertoire var/www
Sinon, un truc tout con si tu ne veux pas que le contenu du dossier s'affiche quand on y accède via un navigateur : un fichier index.html vide...
lol effectivement cela bloque bien la visualisation des dossiers, ce n'est pas aussi propre que pointer depuis une adresse unique mais c'est efficace
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#9 Le 16/05/2013, à 17:50
- tiramiseb
Re : Empêcher l'accès au répertoire var/www
La configuration de tes sites est faite dans les fichiers que tu as mis dans /etc/apache2/sites-enabled (ou, plus précisément, que tu as mis dans /etc/apache2/sites-available et que tu as activés avec a2ensite).
C'est à ce niveau-là qu'il faut correctement configurer tes virtualhosts, y compris celui par défaut.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 16/05/2013, à 18:25
- alinthda
Re : Empêcher l'accès au répertoire var/www
La configuration de tes sites est faite dans les fichiers que tu as mis dans /etc/apache2/sites-enabled (ou, plus précisément, que tu as mis dans /etc/apache2/sites-available et que tu as activés avec a2ensite).
C'est à ce niveau-là qu'il faut correctement configurer tes virtualhosts, y compris celui par défaut.
Quelles options des fichiers de config pourraient solutionner mon problème?
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#11 Le 17/05/2013, à 16:22
- vajpaille
Re : Empêcher l'accès au répertoire var/www
Bonjour,
Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?
GNU/Linux : Ubuntu, CentOS, Red Hat
BSD : OpenBSD, GhostBSD, PC-BSD
Hors ligne
#12 Le 17/05/2013, à 17:36
- alinthda
Re : Empêcher l'accès au répertoire var/www
Bonjour,
Peux-tu anonymiser un fichier de conf d'un de tes VHosts et le poster dans des balises code ?
Bonjour, bien sur
<VirtualHost *:80>
ServerAdmin Alinthda
DocumentRoot /var/www/otherpages/
<Directory />
Options FollowSymLinks
AllowOverride All
</Directory>
<Directory /var/www/otherpages/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#13 Le 17/05/2013, à 18:14
- Morrio
Re : Empêcher l'accès au répertoire var/www
Je pense qu'il faut utiliser un renverse proxy. Après je dis sa je dis rien.
Hors ligne
#14 Le 17/05/2013, à 18:37
- tiramiseb
Re : Empêcher l'accès au répertoire var/www
Morrio : meuh non.
alinthda : tu as oublié la directive "ServerName" dans ton virtualhost (et éventuellement "ServerAlias").
Sans cette directive, le serveur ne sait pas vers quel virtualhost faire pointer telle ou telle adresse 
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#15 Le 17/05/2013, à 18:44
- alinthda
Re : Empêcher l'accès au répertoire var/www
Morrio : meuh non.
alinthda : tu as oublié la directive "ServerName" dans ton virtualhost (et éventuellement "ServerAlias").
Sans cette directive, le serveur ne sait pas vers quel virtualhost faire pointer telle ou telle adresse
Je croyais que le serverName & alias se spécifier dans le fichier httpd.conf ?
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#16 Le 17/05/2013, à 18:49
- tiramiseb
Re : Empêcher l'accès au répertoire var/www
Je croyais que le serverName & alias se spécifier dans le fichier httpd.conf ?
Dans la mesure où il y a un ServerName par virtualhost, je vois mal comment ça se configurerait dans httpd.conf
De toute manière sur Debian et Ubuntu il est quasiment jamais nécessaire de toucher à ce fichier. Pour ma part je déconseille de le modifier, d'ailleurs.
Je te conseille d'acheter GNU/Linux Magazine France Hors Série n°66, actuellement en kiosque, titré "Apache", qui te sera probablement d'une grande aide.
http://www.ed-diamond.com/produit.php?ref=lmhs66
(en plus je suis bien placé pour dire qu'il est bien : j'y ai beaucoup participé )
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#17 Le 17/05/2013, à 19:01
- alinthda
Re : Empêcher l'accès au répertoire var/www
merci pour le conseil. Je vais voir cela avec attention en rentrant a la maison.
Un autre question, y aurait t'il un moyen de definir un dns qui pointe vers tel ou tel site, par exemple j'avais fais un essai depuis mon compte dyndns en réglant:
nom_du_site.dyndns.com service:WebHop url: http://xxx.xxx.xxx.xxx/site_2/
Malheureusement cela me ramène toujours au site par défaut
une idée?
Il n'existe que deux choses infinies, l'univers et la bêtise humaine... mais pour l'univers, je n'ai pas de certitude absolue.
- Albert Einstein -
Hors ligne
#18 Le 17/05/2013, à 19:51
- tiramiseb
Re : Empêcher l'accès au répertoire var/www
Ce truc-là, "webhop", ça n'est pas une entrée DNS, c'est une redirection web.
Pourquoi ne pas faire pointer directement le nom sur ton IP publique et gérer le site à desservir avec tes virtualhosts ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1