httpd.conf dans Apache (Allow, Deny)

Thierry M.

Membre confirmé
28 Avril 2003
73
0
Bonjour,
je viens de lire la série d'articles
http://www.macdevcenter.com/pub/a/mac/collections/webserving.html
sur la configuration d'Apache sur OSX. Comme j'ai fait une base de donnée en php-mysql sur mon mac avec Apache, je veux maintenant bloquer l'accès à mon serveur de l'extérieur. Je veux être le seul à en profiter (non mais !). Alors voilà la question : dans ces articles l'auteur parle du fichier httpd.conf dans lequel on change des commandes en
Deny from all
Allow from 127.0.0.1
(moi j'ai mis ça dans mon fichier)
et j'arrive à accéder à ma base.
Mais plus loin dans l'article il parle de fichiers .conf par utilisateurs. Alors je me suis dit je fais la même chose dans le mien (thierry.conf), et là paf je n'accède plus à ma base !
Je voudrais donc savoir
1- si le httpd.conf l'emporte sur le thierry.conf, car dans ce cas, pas besoin de changer le second...
2- sinon que dois-je mettre dans le second ?

Remarque : je suis "derrière" une base Airport, protège-t-elle des intrusions ?

Merci
Thierry M.
 
j'ai pas lu le début (désolé
laugh.gif
) mais oui, ta borne airport empêche les "intrusions" sur ton site php/mysql depuis l'extérieur si tu n'as pas redirigé ("mappé") le port 80 vers ta machine dans l'admin airport
smile.gif
Ça s'appelle le NAT, qui fait qu'il faut rediriger les requètes de l'extérieur sur un port donné (80 pour l'http) pour qu'elles puissent trouver la machine concernée sur le réseau local. Donc, pas besoin de te soucier de tout ça si tu ne comptes pas faire office de serveur pour le monde entier.

Ceci dit, s'il te prend l'envie d'ouvrir ton ordinateur via son port 80 (ça peut être utile quand même
wink.gif
) il faut définir une règle dans httpd.conf comme tu le fais
smile.gif
 
Merci pour la réponse. Ca me rassure !
J'ai remarqué dans le fichier log d'apache que mon serveur avait répondu à des requettes de l'extérieur, certainement des hackers car ils demandaient des trucs dans un dossier win32 bien spécifiques ! Heureusement que je suis sous OSX ! Ces attaques ont peut-être eu lieu lorsque je me suis connecté par modem lors d'un voyage, il faudra que je vérifie avec les dates.
Thierry