Bonjour,
 
J'ai installé apache sur debian, et un site dans /var/www.
J'ai retiré le droit de lecture pour les "autres" ( chmod o-r /var/www )
afin que les utilisateurs qui se connectent en ssh ne puissent lister ce contenu.
Seulement voilà, je me suis rendu compte, qu'il est possible d'afficher le contenu d'un fichier config.php (donc avec les pass du sql),
a l'aide de "cat", plutot embetant.
Si j'enlève les droits au fichier, le site ne peut plus non plus lire ce fichier, bref, une solution ?
 
( en faisant chmod -R o-r /var/www l'affichage du site est refusé:
 
You don't have permission to access /index.html on this server. )
 
Merci.

up

Bein il faut que les users "de base" ne puissent pas avoir accès à /var/www.
 
Par ex. :

 
Et qu'aucun user n'appartienne au groupe www-data (ou alors un chmod 700 /var/www)

avec un chmod 700 le site refuse de s'afficher (403).
 
Je précise que /var/www appartient à l'user "www" que j'ai créer.
 
Thx

Bizarre Et si tu lances cette commande ça te sort quoi ? (permission denied normalement) :
 
su - www -c 'ls -l /var/www'
 
edit : tu dois aussi avoir, dans le httpd.conf ou apache.conf :
 
User www
Group www

Grand merci à toi,
j'ai modifier le fichier httpd.conf avec le bon user et group.
Le site s'affiche en chmod 700, et on y a pas accès.
 
Impeccable !