_____                      _   
| ____|_ __ _ __   ___  ___| |_ 
|  _| | '__| '_ \ / _ \/ __| __|
| |___| |  | | | |  __/\__ \ |_ 
|_____|_|  |_| |_|\___||___/\__| 
    	               is back ! 
	    		
Image : Un mâle blanc quinqua qui ressemble vachement à Weinstein montre à une jeune femme du matos informatique auquel il ne pige probablement que dalle

Astuces réseaux

Alors, c'est "réseau" au sens large : ici, tu as des astuces pour configurer ton lan, ton Apache, ton firewall, ton mailer, ton routeur etc. etc. Bref, tout ce qui a trait, de près ou de loin, au réseau, depuis les applis jusqu'au matériel. Bon, pour le moment, y a pas grand chose mais la marge de progression est importante comme on dit :-)

Sommaire


Apache : interdire l'accès à l'index des répertoires

Dernière édition : 23/07/2019

Problème : sur ton site web www.exemple.com, tu peux voir l'index des répertoires.

Par exemple, si tu vas avec ton navigateur à l'adresse http://www.exemple.com/photos/ , tu as accès à la liste de toutes les photos du site. Tu peux même les télécharger !

Pour refuser l'accès au listing de ces répertoires, il y a plusieurs méthodes. Je te propose la suivante.

Étape 1 : Configurer Apache pour t'autoriser à reparamétrer ton site avec un fichier .htaccess. Pour cela, édite le fichier de configuration de ton site.

Sur CentOS, c'est soit /etc/httpd/conf/httpd.conf, soit /etc/httpd/sites-enabled/exemple.com

Sur Debian, c'est soit /etc/apache/apache2.conf, soit /etc/apache/sites-enabled

Tu cherches les directives pour ton site : elles se présentent en général comme cela :

    <Directory /var/www/www.exemple.com/html>
        Options +Indexes +FollowSymLinks
        AllowOverride none
    </Directory> 

Tu vois le "none" après AllowOverride ? Il interdit de modifier la configuration du site ailleurs que depuis le fichier de configuration. Nous le changeons donc en "AllowOverride All".

    <Directory /var/www/www.exemple.com/html>
        Options +Indexes +FollowSymLinks
        AllowOverride All
    </Directory> 

On relance Apache :

$ sudo systemctl restart apache2

Étape 2 : Créer ou uploader le fichier .htacces dans le répertoire racine du site. Ce fichier contient uniquement la ligne suivante :

Options -Indexes
  
Attention ! Laisse une ligne vide après la ligne Options -Indexes. Oui, il faut, c'est comme ça main'nant : me d'mande pas, me d'mande pas ... Et n'oublie pas de relancer Apache après ...
$ sudo systemctl restart apache2

Tu peux tester en allant dans un des sous-répertoires du site vérifier si l'index est bien interdit.

Si tu as le message "Forbidden You don't have permission to access /photos/ on this server.", bravo, t'as gagné un cookie.

Si tu te prends une méchante erreur 500, ton .htaccess a probablement un problème : vérifie les droits, le contenu, le ".", supprime-le et fais en un autre etc.

Testé sur Debian 9 et Debian 10 le 23/07/2019

[ sommaire ] | [ home ]