- Accueil
- » Forum
- » Serveurs
- » controle apache
Pages : 1
#1 Le 10/04/2007, à 13:33
- isilloke
controle apache
salut!
un des trucs qui me plaisent sous linux c'est la possiblité de savoir clairement ce qui se passe (c'est pour la même raison que je déteste mac os, mais évitons les trolls potentiel...:rolleyes:).
Donc je voudrai savoir par quelle commande je pourrais savoir quels dossier(s) sont servis par apache, qui peut y accéder et comment. Je peux trouver qui a le droit d'y accéder en local avec le ls-l de dossiers concernés, mais apparement, si je tape mon adresse ip sur firefox, il me donne la même chose que si je met localhost, qui d'autre peut faire ça? dans le cas (probable) où la réponse est n'importe qui qui connaisse mon adresse ip, est-ce qu'un tadem .htacces .htpaswrd est la méthode la plus efficace pour en réglementer l'accès (ie mes pages et moi pouvons y accéder mais c'est tout)?
Je précise bien : ce qui m'intéresse, c'est comment obtenir ces informations, pas quelle est leur valeur par défaut (pxp quelle ligne de commande me renverrait la liste des dossiers "en ligne"?)
ps : firefox lit aléatoirement le php, des fois il m'affiche phpmyadmin, des fois il me demande ce qu'il doit faire avec un fichier phtml. c'est un peu bizzare non?
Hors ligne
#2 Le 10/04/2007, à 22:41
- francois-web
Re : controle apache
Avant de savoir quelle commande fait quoi, il serait - peut-être (option à réserver aux administrateurs Mac) - intéressant de voir comment se passent les choses en général. Et là, le moins que l'on puisse dire, c'est que cela se mélange un peu.
- Concernant les droits locaux (permissions / droits Posix) : le fameux ls -l (souvent aliasé en ll)
Cela ne sert à rien pour la protection du contenu depuis un navigateur. Cela dit quels fichiers Apache pourra lire ou ne pas lire, pas à qui il les servira. Apache tourne avec un UID précis : www-data (sous les Debian et dérivés donc Ubuntu au moins). Donc, des fichiers root:root en mode 700 placés dans les bons répertoires, Apache n'en lira pas grand chose.
- Concernant l'accès à Apache
Apache répond sur les adresses et les ports que l'administrateur (il peut être sous Mac puisque Apache ne fonctionne pas que sous Linux) lui a fixé. En l'occurence, il répond sur l'adresse locale (localhost = 127.0.0.1) et sur l'adresse IP de l'interface réseau.
- Concernant la protection de l'accès
Tout dépend ce que l'on veut faire, dans quel contexte réseau on se trouve. De ce que je déduis (à première vue), il suffirait qu'Apache ne réponde plus au monde extérieur, mais uniquement à localhost. On peut même bloquer les accès au niveau du système, sans toucher à apache (cf iptables, hosts.allow et hosts.deny par exemple)
Je précise bien : ce qui m'intéresse, c'est comment obtenir ces informations, pas quelle est leur valeur par défaut (pxp quelle ligne de commande me renverrait la liste des dossiers "en ligne"?)
La réponse est : savoir ce que tu as donné comme valeur. Et si tu n'as rien donné, alors, il devient intéressant de connaitre leur valeur par défaut.
Dernière modification par francois-web (Le 10/04/2007, à 22:46)
22.04 // Gnome-Shell
Hors ligne
#3 Le 11/04/2007, à 15:20
- isilloke
Re : controle apache
iptables à l'air assez compliquée:/
si je choisis la méthode hosts, il faut que je crée un fichier hosts.allow où il sera écrit seulemnt all : local et un fichier hosts.deny où il sera écrit all : all, le tout dans le répertoire /etc/? mais de quoi est ce que ça réglementera l'accès? mon contexte réseau c'est un pc ordinaire kubuntu/xp avec un modem adsl usb.
pour les dossiers servis, je doute que le dossier servi est /var/www mais comment le retrouver (imaginons que ce ne soit pas moi qui aie installé le serveur)?
merci en tout cas
Hors ligne
#4 Le 11/04/2007, à 17:58
- francois-web
Re : controle apache
iptables à l'air assez compliquée:/
C'est pas trivial, mais avec quelques efforts, ca peut être compréhensible. Firestarter peut aider dans ce cas.
mais de quoi est ce que ça réglementera l'accès?
De toutes les connexions...
Comment le retrouver (imaginons que ce ne soit pas moi qui aie installé le serveur)?
Je n'aime pas imaginer ça en fait, j'imagine alors plein de choses...
Un tuto sur la configuration d'apache devrait t'apporter des réponses.
22.04 // Gnome-Shell
Hors ligne
#5 Le 15/04/2007, à 07:17
- isilloke
Re : controle apache
Merci,
est-ce que tu sais si azureus par exemple est affecté aussi, et le cas échéant, quelle ligne je dois rajouter dans allowed pour qu'il fonctionne?
Hors ligne
Pages : 1