Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1639 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Apache LimitExcept dans un VirutalHost

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Apache LimitExcept dans un VirutalHost

n°996879
nraynaud
lol
Posté le 02-01-2008 à 11:33:08  profilanswer
 

Salut les jeunes,  
 
J'essaye de virer TRACK et TRACE de mon serveur parce qu'il parait que c'est mal.
 
donc, j'ai tenté ma chance avec ça :  


<VirtualHost *>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www
 
        <LimitExcept LIST POST GET HEAD>
                deny from all
        </LimitExcept>


 
Mais j'ai pas eu de bol, il me dit qu'il veut pas d'un deny à cet endroit-là.
 
Donc j'ai quelques questions :  
1) comment à partir de la doc http://httpd.apache.org/docs/2.0/m [...] imitexcept je peux déterminer ce que j'ai le droit de mettre dans ma balise ?
 
2) qu'est-ce que j'ai le droit de mettre dans cette balise ?  
 
3) en fait c'est pas dans le Vhost, mais encore plus haut que j'aimerai le mettre, mais je sais pas comment faire (sur une ubuntu, donc le découpage de la conf est un peu strange).
 
 
merci les moules  :hello:


---------------
trainoo.com, c'est fini
mood
Publicité
Posté le 02-01-2008 à 11:33:08  profilanswer
 

n°996886
0x90
Posté le 02-01-2008 à 11:56:31  profilanswer
 

Citation :

<LimitExcept> and </LimitExcept> are used to enclose a group of access control directives which will then apply to any HTTP access method not listed in the arguments; i.e., it is the opposite of a <Limit> section and can be used to control both standard and nonstandard/unrecognized methods. See the documentation for <Limit> for more details.


Si on suit la piste on tombe sur :

Citation :

The purpose of the <Limit>  directive is to restrict the effect of the access controls to the nominated HTTP methods.


Si on est bien strict dans sa logique et suffisement peu humain, on peut comprendre qu'on ne peut que restreindre les contrôles d'accès mais pas les augmenter, et donc qu'on ne peut pas poser un deny là.

 

Donc il te faut probablement Deny par défaut en dehors du LimitExcept et enlever le contrôle d'accès avec le LimitExcept.

 

La raison (si je me suis pas trompé dans mon interprétation) doit être que le système Limit/LimitExcept ne fait qu'appliquer un shunt en amont du module d'authentification et n'a aucune influence sur celui-ci et sur sa configuration, et qu'au passage ça permet au module d'authentification de ne pas avoir à connaitre le concept des methodes.


Message édité par 0x90 le 02-01-2008 à 11:59:41

---------------
Me: Django Localization, Yogo Puzzle, Chrome Grapher, C++ Signals, Brainf*ck.
n°996888
nraynaud
lol
Posté le 02-01-2008 à 11:58:29  profilanswer
 

c'est contorsionné mais y'a de l'idée, je vais voir ...


---------------
trainoo.com, c'est fini
n°996891
nraynaud
lol
Posté le 02-01-2008 à 12:04:43  profilanswer
 

<VirtualHost *>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www
        deny from all
        <LimitExcept LIST POST GET HEAD>
                allow from all
        </LimitExcept>


 
il refuse le deny.
 
J'avais une autre hypothèse : le limitExpexcept n'autorise que ce qui était autorisé dans l'englobant (<virtualhost> ), mais que les contrôles d'accès ne sont pas autorisés dans virtualHost (ce qui semble être le cas dans cette doc : http://httpd.apache.org/docs/2.0/mod/mod_access.html ).
 
Ce qui m'inquiète légèrement c'est que je suis le seul à me confronter à ça, tout le monde utilise mod_rewrite pour virer ces méthodes ?


---------------
trainoo.com, c'est fini
n°996916
nraynaud
lol
Posté le 02-01-2008 à 14:09:08  profilanswer
 

http://www.apacheweek.com/issues/03-01-24#news

Citation :

TRACE requests can be disabled by making a change to the Apache server configuration. Unfortunately it is not possible to do this using the Limit directive since the processing for the TRACE request skips this authorisation checking. Instead the following lines can be added which make use of the mod_rewrite module.


 
chuis en train de me faire chier pour rien :sweat:


---------------
trainoo.com, c'est fini
n°996923
0x90
Posté le 02-01-2008 à 14:19:52  profilanswer
 

C'était dans la doc que t'as pointé initialement [:dawa]

Citation :

The TRACE method cannot be limited.


---------------
Me: Django Localization, Yogo Puzzle, Chrome Grapher, C++ Signals, Brainf*ck.
n°996927
nraynaud
lol
Posté le 02-01-2008 à 14:36:12  profilanswer
 

http://httpd.apache.org/docs/2.0/m [...] raceenable
 
:sweat: putain, c'est vraiment la loose les information sur le net, y'a de toutes les versions mélangées.
0x90 >
J'avais pas vu parce que j'ai pas regardé cette section du doc (forcément, le truc dit que Limit c'est mal, donc j'y vais pas)


---------------
trainoo.com, c'est fini

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Apache LimitExcept dans un VirutalHost

 

Sujets relatifs
Accès serveur apache par ip externe impossible ?Installer PHP, Apache et Mysql5
APACHE 2 sous DEBIAN vérification de code à la compilationChanger les droits d'apache
Apache erreur 403 sur les fichiers malgré "Allow from all"probleme 405 avec apache et tunnel ssh
[Apache/Debian] Mod SSL / Impossible a faire fonctionner...[Apache] Démarrage KO : Unable to open logs
[RESOLU] [Apache] Horde + ReverseProxy[Apache] Chargement module PHP
Plus de sujets relatifs à : Apache LimitExcept dans un VirutalHost


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR