Config Apache (.htaccess, 403, etc..)

Q

quatre

Membre confirmé
4 Juin 2002
84
0
Salut,
comment faire pour portégé l'acces a certains dossiers avec .htaccess sur X ( genre PhpMyadmin )

On peut très bien appler le dossier PhpMyadmin : "xx55x44x4x145" mais pas très sécurisé.. je sais pas si il y a des scripts genre hacking qui permette de lister tout les noms de répertoire...auquel cas, mieux faudrait un .htaccess

Quel est le chemin d'accès si on place son site ds
OSX/Library/WebServer/Documents
et non ds le dossier Site de User..

De plus théoriquement il faut crypter le password avec un script,.. ou trouver ca ?

Pour les 403, suffit-il de placer un .htaccess a la racine, ou y a-t-il une autre manip a effectuer..

Merci !
 
Alors, tu mets tout simplement un .htaccess oui, cela marche..

Pour accéder à OSX/Library/WebServer/Documents
il suffit tout simpleemtn d'accéder à http://localhost/ et ca y amène directement..


Ensuite, tu configure le .htaccess comme expliquer par exemple par ici

Sache que pour PhpMyAdmin, y'a pas besoin de ca, il suffit de configurer un simple truc dans le fichier de configuration pour protéger l'accès à celui-ci par mot de passe .


Pour la 403, désolé je sais pas ...
 
le truc c'est Qu'OS X refuse que l'on mette un point ds au début d'un nom de fichier..

a moins glisser le fichier en question depuis classic..
 
ou alors de le faire depuis le terminal
smile.gif
 
Pour "customizé" les pages d'erreurs tu devrais trouver ds le fichier httpd.conf les lignes suivantes:

# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
#ErrorDocument 500 "The server made a boo boo.
# n.b. the single leading (") marks it as text, it does not get output
#
# 2) local redirects
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: You can redirect to a script or a document using server-side-includes.
#
# 3) external redirects
#ErrorDocument 402 http://some.other_server.com/subscription_info.html
# N.B.: Many of the environment variables associated with the original
# request will *not* be available to such a script.


Et tu modifies ce que tu veux..et c'est tout bon
wink.gif
 
Ok merci !

Juste un truc : ou ce trouve le vrai fichier "httpd.conf", j'ai cherché avec Sherlock, et j'en ai trouvé un dans System/library/Perl/Darwin/Apache/

Mais il s'appel httpd_conf.pm, il ne fait que 268 lignes et il n'y a pas ce dont tu parles..( # Customizable error response (Apache style)...)

Tu parlais d'une configuration via le Terminal ?
Ou un d'un fichier physique que l'on peut modifier ds BBEdit ?
 
le fichier httpd.conf est dans:
/private/etc/httpd/httpd.conf
accesible via le terminal.
ouvre le avec textedit ce serat plus simple pour le modifier
 
Si je comprends bien, tu as BBEdit.
Tu l'ouvres, menu fichier, ouvrir fichier invisible /etc/httpd/httpd.conf
Ensuite, tu clic en haut à droite pour te donner les droits d'écriture sur ce fichier.

[05 juin 2002 : message édité par dmao]
 
Merci !!

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Ensuite, tu clic en haut à droite pour te donner les droits d'écriture sur ce fichier. <HR></BLOCKQUOTE>

Tu veux dire en Haut a gauche, sur le Crayon ?

y a un moyen de sauvegarder le fichier original au cas ou ?

comment faire pour activer les erreur 403 ou 404 ?
pour les 404 il doit falloir placer un fichier missing.html dans un repertoire, mais lequel ?
 
Pour ouvrir un fichier cacher via textedit:
on ouvre le terminal et tape les commandes suivantes:
on passe en root
#su
#ton mot de passe root
#/Applications/TextEdit.app/Contents/MacOS/TextEdit

a ce moment là textedit s'ouvre avec les pouvoirs de root, tu ouvre tes fichiers invisible que tu peux voir maintenant et il te suffit de faire enregistré pour sauvegarder, penser a relancer apache (apachectl restart)
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par quatre:
Tu veux dire en Haut a gauche, sur le Crayon ?<HR></BLOCKQUOTE>

Heu, oui bien sur

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>y a un moyen de sauvegarder le fichier original au cas ou ?<HR></BLOCKQUOTE>

Graphiquement:
Finder, Aller, Aller au dossier.
/etc/httpd

et là tu prends le fichier httpd.conf et tu le mets où tu veux sur ton disque (il se duplique automatiquement)

A la main:
sudo cp /etc/httpd/httpd.conf /etc/httpd/httpd.conf.bak

et tu donnes ton mot de passe administrateur

Le reste de tes questions, je n'en sais rien
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par quatre:
comment faire pour activer les erreur 403 ou 404 ?
pour les 404 il doit falloir placer un fichier missing.html dans un repertoire, mais lequel ?<HR></BLOCKQUOTE>

Reprenons, à la base ds ton fichier httpd.conf tu as:

# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
#ErrorDocument 500 "The server made a boo boo.
# n.b. the single leading (") marks it as text, it does not get output
#
# 2) local redirects
#ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: You can redirect to a script or a document using server-side-includes.
#
# 3) external redirects
#ErrorDocument 402 http://some.other_server.com/subscription_info.html
# N.B.: Many of the environment variables associated with the original
# request will *not* be available to such a script.

Maintenant si tu veux "activer" les erreurs, il faut que tu décommente certaines lignes:

# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
ErrorDocument 500 "The server made a boo boo.
# n.b. the single leading (") marks it as text, it does not get output
#
# 2) local redirects
ErrorDocument 404 /missing.html
# to redirect to local URL /missing.html
#ErrorDocument 404 /cgi-bin/missing_handler.pl
# N.B.: You can redirect to a script or a document using server-side-includes.
#
# 3) external redirects
ErrorDocument 402 http://some.other_server.com/subscription_info.html
# N.B.: Many of the environment variables associated with the original
# request will *not* be available to such a script.

Pour décommenter une ligne il te faut enlever le # devatm , ds le cas qui t'intéresse il faut enlever le # devant les lignes commençant par ErrorDocument

Maintenant les fichier doivent être placé ds le répertoire racine de ton serveur web, cela dépend de ta config, par défaut c'est /Library/Webserver/Documents/ tu poses ton fichier là est c'est tout bon
wink.gif
grin.gif
 
YEP COOL ! MERCI ! Ca marche pour la 404 -))

J'ai trouvé un endroit ou il parle de 403 ligne 985 (avec BBEdit Show line number)

j'ai enlevé le # en face de ErrorDocument, puis j'ai créer une page 403.html, j'ai relancer Apache, mais ca ne fonctionne pas, faut il enlvever aussi le # de la ligne du dessus ?

#&lt;Location /cgi-bin/phf*&gt;
# Deny from all
ErrorDocument 403 /403.html
#&lt;/Location&gt;

Faut-il ajouter la 403 dans le meme paragraphe que la 404 (au niveau de la ligne 915)

Si jamais j'effacais des trucs qu'il fallait pas, est-ce qu'Apache est capable de faire une sorte de "reset" du fichier httpd.conf ?
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par quatre:

J'ai trouvé un endroit ou il parle de 403 ligne 985 (avec BBEdit Show line number)

j'ai enlevé le # en face de ErrorDocument, puis j'ai créer une page 403.html, j'ai relancer Apache, mais ca ne fonctionne pas, faut il enlvever aussi le # de la ligne du dessus ?

#&lt;Location /cgi-bin/phf*&gt;
# Deny from all
ErrorDocument 403 /403.html
#&lt;/Location&gt;

Faut-il ajouter la 403 dans le meme paragraphe que la 404 (au niveau de la ligne 915)
<HR></BLOCKQUOTE>

Effectivement si tu enlèves le # à la ligne 985 cela plante parce que cette ligne n'a rien à voir avec la gestion des pages d'erreurs
wink.gif
En dessus de ces lignes tu as une explications:

<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR> # There have been reports of people trying to abuse an old bug from pre-1.1
# days. This bug involved a CGI script distributed as a part of Apache.
# By uncommenting these lines you can redirect these attacks to a logging
# script on phf.apache.org. Or, you can record them yourself, using the script
# support/phf_abuse_log.cgi. <HR></BLOCKQUOTE>

Qui t'explique à quoi servent ces lignes
wink.gif


Pour les autres erreurs dont tu parles il me semble que tu dois effectivement rajouter au même endroit que l'erreur 404 au format suivant:

ErrorDocument 403 /403.html

Je ne suis pas sur fait un essai et tu verras bien
wink.gif


<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par quatre:

Si jamais j'effacais des trucs qu'il fallait pas, est-ce qu'Apache est capable de faire une sorte de "reset" du fichier httpd.conf ?<HR></BLOCKQUOTE>

Oui ds le dossier /etc/httpd tu as d'autres fichiers qui s'appellent:

httpd.conf.bak et httpd.conf.default le premier est un backup du fichier de configuration et le deuxième les configuration par défaut. Il te faut renommer le fichier en httpd.conf et restarter ton serveur pour confirmer les changements
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR> le fichier httpd.conf est dans:
/private/etc/httpd/httpd.conf
accesible via le terminal.
ouvre le avec textedit ce serat plus simple pour le modifier <HR></BLOCKQUOTE>

t'aurai la commande Terminal a taper pour pouvoir recupperer le httpd.conf dans TextEdit...

et la commande pour le remettre ? ;-)

Je ne me sert pas assez souvent de Terminal, faut que j'apprenne !
 
MERCI POUR TOUTES CES INFOS !!

Pour la 404 c'est nickel, c'etait le principal, le reste c'est histoire de s'amuser, configurer, une sorte de Tunnig d'Apache... (cf 404 turbo)

Par contre au début quand je pointait sur une page avec un suffixe en .php4 , j'avais un message d'alerte java script, me proposant de télécharger le fichier, mime..etc..

Depuis j'ai rajouté 2 lignes pour qu'Apache prenne en compte le suffixe .php4, je n'ai plus d'alerte, mais le code php n'est pas interpréter par le serveur..

ligne 841 :
# And for PHP 4.x, use:
AddType application/x-httpd-php4 .php4
AddType application/x-httpd-php4-source .phps

idem pour .php3, je n'ai que le .php qui fonctionne..

Et le dernier truc important, c'est la mise en place de la 403 qui empeche de lister un repertoire qui en comporterai pas de fichier index.html

Merci encore
wink.gif
 
<BLOCKQUOTE><font size="1" face="Verdana, Geneva">quote:</font><HR>Posté à l'origine par quatre:

Par contre au début quand je pointait sur une page avec un suffixe en .php4 , j'avais un message d'alerte java script, me proposant de télécharger le fichier, mime..etc..

Depuis j'ai rajouté 2 lignes pour qu'Apache prenne en compte le suffixe .php4, je n'ai plus d'alerte, mais le code php n'est pas interpréter par le serveur..

ligne 841 :
# And for PHP 4.x, use:
AddType application/x-httpd-php4 .php4
AddType application/x-httpd-php4-source .phps

idem pour .php3, je n'ai que le .php qui fonctionne..

Et le dernier truc important, c'est la mise en place de la 403 qui empeche de lister un repertoire qui en comporterai pas de fichier index.html

Merci encore
wink.gif
<HR></BLOCKQUOTE>

Pour le PHP es-tu sur d'avoir installer la chose correctement, je te conseille de passer par le site http://www.entropy.ch (ou l'équivalent en français pour la page sur le php http://www.ultramac.net/macosx/instal/php/ )

Maintenant pour l'erreur 403, il faut savoir que cette erreur est générée par l'option suivante:

Options Indexes FollowSymLinks MultiViews (l 395)

Et plus précisement Indexes qui fait que si le serveur ne trouve pas une des pages index par défaut (.html, .php. htm qui sont définissalbes également l 441) il met une erreur 403 Access Forbidden pour eviter qu'il afficher ce message tu dois rajouter:

ErrorDocument 403 /403.html

avec les autres messages d'erreur donc vers les lignes 920-940
wink.gif
 
Pour être encore plus prècis, le fait d'avoir l'option Indexes fait que le serveur index la contenu du dossier s'il ne trouve pas de document index, si tu surprimes cette option Indexes et que tu restart ton serveur là il va te faire une erreur 403, que tu peux customizer en mettant ErrorDocument 403 /403.html
wink.gif
Je viens d'essayer cela marche nickel
wink.gif
 
BON.... BEN ENCORE MERCI
wink.gif

yepp la 403 : ca marche !

J'avais pas rajouté le # a la ligne 395 devant Options Indexes...

Pour ce qui est de l'installation php, j'ai suivis toutes les étapes d'entropy.ch que j'avais imprimé, mais c'est vrai que sur la fin,.. impatient de tester (le php en local sur mac, la révolution...), j'ai du sauter les étapes pour rajouter les suffixes .php3 .php4...

Bon je verrai ca demain..

Merci x 2
 

Sujets similaires

A
Permissions et visibilité WebServer
Réponses
0
Affichages
1K
Développement web
adrien3d
A
P
.htaccess et free
Réponses
6
Affichages
2K
Développement web
peem79
P
A
Iweb mobileme htaccess password
Réponses
7
Affichages
2K
Développement web
allanvee
A
Oxydeon
BI posey
Réponses
8
Affichages
2K
La terrasse
Toum'aï
Toum'aï
S
.htaccess
Réponses
2
Affichages
2K
Développement web
sabearts
S
Haut Bas
Back