Formation d'administrateur Baby/serveur avancé/SA01-Cours et TP/2
|
Protection directement sur le serveurLes mêmes "instructions" que nous avons données dans le fichier .htaccess, nous pouvons les donner à travers le fichier de configuration d'Apache. Ce fichier de configuration s'appelle httpd.conf, il n'est accessible qu'au root du serveur, mais justement, sur votre serveur, c'est vous :-). Par contre, il est situé dans un endroit différent selon les distributions. Sur notre SuSE, il est dans /etc/apache2/httpd.conf. Qui plus est, SuSE a trouvé plus commode de répartir la configuration dans plusieurs fichiers. Il y a certaines commodités, mais il faut se retrouver dans l'ensemble. La liste des fichiers de configuration figure au début de httpd.conf (affichez l'image seule pour lire). Vous allez donc quitter provisoirement le dossier apache pour aller dans /etc/sysconfig. Vous y trouverez un fichier apache2. Dans ce fichier, rajoutez ceci (httpd.conf.local) : Revenez dans /etc/apache2, et créez avec vi ce fichier httpd.conf.local. Mettez-y... n'importe quoi (azertyui). Relancez Apache ("rcapache2 restart"). Vous devez avoir un message d'erreur, apache contrôle soigneusement la syntaxe de ses fichiers de configuration avant de les accepter. Cet essai est destiné à vérifier que votre fichier est bien lû par Apache (pas d'erreur de frappe). Vous pouvez aussi vérifier que, dans le fichier situé un peu plus bas, dans /etc/apache2/sysconfig.d, "include.conf", figure bien votre nouveau fichier avec son chemin d'accès. Vous pouvez maintenant remplir ce fichier de choses sensées :-). Par exemple : <Directory /srv/www/htdocs> Order Deny,Allow Deny from All </Directory> Qui interdit à tous l'accès à votre site web. Notez que le répertoire indiqué et tous ses sous-répertoires sont concernés. Les directives Directory se modifient les unes les autres (s'il y en a plusieurs) et agissent aussi avec les .htaccess, si ceux-ci sont autorisés. Il faut donc valider très soigneusement toute intervention. Ne pas oublier de rédémarrer Apache à chaque modification. Nous ne pourrons pas détailler beaucoup plus ici, il vous reste à aller voir sur le site d'Apache pour les détails (nombreux);
|