« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « =Installation= <pre>aptitude install apache2</pre> =Considérations de sécurité= ») |
|||
| Ligne 3 : | Ligne 3 : | ||
=Considérations de sécurité= | =Considérations de sécurité= | ||
* Même si les directives sont lues dans l'ordre dans lequel vous les inscrivez, certaines restent appliqués "avant" les autres : <Directory> avant htaccess avant <file> et en dernier <Location> | |||
* De manière globale, préférez la directive <Directory> a <Location> quand vous sécurisez des chemins du système de fichier de votre machine | |||
* La configuration de apache sous debian est modulaire, pensez cependant à lire l'ensemble de cette configuration, vous pourriez y trouver des surprises (y compris /etc/apache2/apache2.conf !) | |||
* Faites attention aux directives Include fournies par certains paquets. Lisez toujours tout fichier que vous incluez a la configuration de apache ou d'une vhost ! | |||
* Par défaut, debian autorise l'accès à <code>/usr/share</code>. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas. | |||
== Exemple d'erreur a ne pas faire == | |||
<pre> | |||
DocumentRoot /srv/http/ | |||
<Directory /srv/http/> | |||
require all granted | |||
</Directory> | |||
<Directory /srv/http/admin> | |||
require all denied | |||
</Directory> | |||
<Location /> | |||
require all granted | |||
</Location> | |||
</pre> | |||
Ici, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur. | |||
conf-available/security.core.conf | |||
Version du 25 juin 2015 à 00:40
Installation
aptitude install apache2
Considérations de sécurité
- Même si les directives sont lues dans l'ordre dans lequel vous les inscrivez, certaines restent appliqués "avant" les autres : <Directory> avant htaccess avant <file> et en dernier <Location>
- De manière globale, préférez la directive <Directory> a <Location> quand vous sécurisez des chemins du système de fichier de votre machine
- La configuration de apache sous debian est modulaire, pensez cependant à lire l'ensemble de cette configuration, vous pourriez y trouver des surprises (y compris /etc/apache2/apache2.conf !)
- Faites attention aux directives Include fournies par certains paquets. Lisez toujours tout fichier que vous incluez a la configuration de apache ou d'une vhost !
- Par défaut, debian autorise l'accès à
/usr/share. Il peut être bon de désactiver globalement ce comportement en créant un fichier de configuration dans conf-enabled, quitte a réactiver l'accès au cas par cas.
Exemple d'erreur a ne pas faire
DocumentRoot /srv/http/
<Directory /srv/http/>
require all granted
</Directory>
<Directory /srv/http/admin>
require all denied
</Directory>
<Location />
require all granted
</Location>
Ici, on autorise l'accès a /srv/http/, puis on interdit l'accès a /srv/http/admin, puis on réautorise l'accès a l'ensemble de l'arborescence avec la dernière directive Location. Résultat : votre interface d'admin est accessible de l'extérieur.
conf-available/security.core.conf