[apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

Marsh Posté le 05-09-2004 à 03:26:02

Bon suite a mon pb de .htaccess ci dessous, j'ai releve un autre pb ...
dans mon httpd.conf, j'ai un

Code :

<Directory />
AllowOverride None
</Directory>
(...snip...)
<Directory /var/www/users/*/www>
AllowOverride AuthConfig FileInfo Limit
Options SymLinksIfOwnerMatch MultiViews Indexes IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
Order deny,allow
Deny from all
</Limit>
</Directory>

Il semblerait que le "<directory />" soit prioritaire puisque tant que je le laisse, il ne veut pas de mon autre regle sur /var/www/users/*/www
Ca m'embete un peu de devoir supprimer cette regle sur "/" pour pouvoir faire fonctionner correctement les autres ...
quelqu'un sait exactement ce qu'il en ait ?
Merci.
X.

Message édité par xc0r le 05-09-2004 à 03:58:51

Reply

Marsh Posté le 05-09-2004 à 03:26:02

Reply

Marsh Posté le 05-09-2004 à 08:47:57

Je ne comprends pas, sur ton précédent topic tu disais l'inverse ?

Reply

Marsh Posté le 05-09-2004 à 14:14:43

Non je ne disais pas l'inverse :
Si je laisse
<Directory />
AllowOverride None
</Directory>

il ne prend pas en compte
<Directory /var/www/users/*/www>
AllowOverride All
(...)
</Directory>

pourtant d'apres la doc d'apache (http://www.apachefrance.com/Manuels/Apache_1.3_VF/misc/security_tips.html) il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine.
Or j'ai l'impression qu'il fait l'inverse.
J'ai du supprimer la regles sur "/" pour que tout le reste fonctionne mais je compte pas laisser ca comme ca

Reply

Marsh Posté le 05-09-2004 à 14:17:55

Xc0r a écrit :

pourtant d'apres la doc d'apache (http://www.apachefrance.com/Manuels/Apache_1.3_VF/misc/security_tips.html) il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine.
Or j'ai l'impression qu'il fait l'inverse.
J'ai du supprimer la regles sur "/" pour que tout le reste fonctionne mais je compte pas laisser ca comme ca

Relis mieux la documentation.

---------------
Bitcoin, Magical Thinking, and Political Ideology

Reply

Marsh Posté le 05-09-2004 à 16:05:50

heu

Citation :

Dans le fichier de configuration serveur, inscrivez

<Directory />
AllowOverride None
Options None
allow from all
</Directory>

puis réglez les droits explicitement pour chacun des répertoires particuliers

Ceci permet d'interdire toute surcharge, inclusions et accès dans tous les répertoires à l'exception de ceux qui auront été explicitement configurés autrement.

et

Citation :

http://www.apachefrance.com/Manuel [...] #directory

moi je le comprend comme ca mais peut etre est ce que j'interprete mal.

Citation :

<Directory />
AllowOverride None
</Directory>

<Directory /home/*>
AllowOverride FileInfo
</Directory>

pour le contrôle d'accès au document /home/web/dir/doc.html les étapes d'évaluation sont les suivantes :
# Applique la directive AllowOverride None (désactivant les fichiers .htaccess).
# Appliquela directive AllowOverride FileInfo (pour le répertoire /home/web).
# Applique toutes les directives FileInfo de /home/web/.htaccess

enfin peut etre que je me suis mal exprimé dans cette phrase : " il devrait prendre en compte "en priorite" les regles definit sur les repertoires et ensuite celle sur le repertoire racine."
Je voulais dire par la qu'il devrait prendre les regles pour / mais quand il voit une regle sur "/toto/tata" qui est un fils de / il devrait appliquer a /toto/tata la regle de totot/tata et non celle de /

non ?

Reply

Marsh Posté le 07-09-2004 à 09:39:22

Up ?

Reply

Marsh Posté le 08-09-2004 à 19:08:11

Bon ben personne ne semble au courant ...

Reply

[apache]<Directory /> et <Directory /var/www/users/*/www> : priorité?

Sujets relatifs:

Leave a Replay