dis, le coup du inxexe, c pas par hasard ce que je te dis ds ma première réponse??? :pt1cable: :sarcastic:
teagle
Bon, après une p'tite recherche, 2 solutions correctes...
A mettre dans un fichier .htaccess:
1) IndexIgnore *
Index toujours possible mais n'affiche ni fichier ni répertoire.
2) Options -Indexes
Index impossible! (la solution la plus propre à mon goût)
Voilà, merci à tous pour votre aide et vos pistes! :)
kelus
tu compiles apache sans les modules qui gerent les index : autoindex et dir
ca devrait suffire
leirn
arghbis a écrit a écrit :
bah pq tu veux qu'il fasse du php alors que c du système?? :pt1cable: moi pas comprendre?? :whistle:
oups, g lu ke la premiere description, pas la seconde :D
sorry
arghbis
bah pq tu veux qu'il fasse du php alors que c du système?? :pt1cable: moi pas comprendre?? :whistle:
leirn
session php? :/
arghbis
nan, le .htaccess c pour limiter l'accès en lecture à certains dossiers
mober
olicel a écrit a écrit :
salut,
Je souhaiterais proteger mes repertoires Apache en utlisant httpd.conf
Mais pour créer mon fichier /etc/httpd/auth/monsite.users je dois utiliser htpasswd.
Les exemples que j'ai trouve necessite de donner un nom d'utilisateur ?! Pourtant lorsque quelqu'un visite mes pages web, je ne l'authentifie pas ?? alors quel nom mettre ?? apache ??
Moi j'aimerais limité l'acces a mes pages et autoriser simplement le user "toto" a avoir plus de droit.
Comment faire ?
place des .htaccess dans tes répertoires c'est la solution standart
mober
teagle a écrit a écrit :
Tiens, je m'glisse dans le topic pour 1 p'tite question: c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?
Encore désolé pour le squat. :whistle:
va voir dans commonhttpd.conf c sans doute le module autoindex ki permet de gérer ça mais je me suis jamais pencé sur la question.
phzero
pour empecher le listing c'est pas avec les fichiers .htaccess ?
BMOTheKiller
teagle a écrit a écrit :
Tiens, je m'glisse dans le topic pour 1 p'tite question: c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?
Encore désolé pour le squat. :whistle:
tu mets un fichier index.html dans le rep, dans ce fichier tu mets ce que tu veux, par exemple tu met un parent.location qui le renvois sur access forbidden ou sur le site officiel des teletubies :D
edit : oups, j'avais pas vu que c'était déjà donné comme solution...
olicel
ok.
J'ai donc gerer les droits au nivo des dossiers, et je vais faire comme tu m'a dit, un lien index.htm vers min index.htm principale, j'i avais pas penser :pt1cable:
merci :hello:
arghbis
alors déjà, si tes droits sur les doassiers sont bien fait, y'a pas de raison pour qu'un user autre que le propriétaire des dossier ou root puisse écrire. Après, si tu te fais piquer tes identifiants user ou root, c une autre histoire, mais qui n'a rien à voir avec apache.
Pour le coup du listing des répertoires, soit tu as fait une fausse manip, soit tu as un vieux apache, paske les derniers ont l'option qui va bien pour empêcher le listing.
laisse moi deux minutes, je vais te la retrouver :na:
edit --
il me semble que la bonne option se trouve dans les directives "directory" du http.conf et qu'il faut ajouter INDEXES
Sinon, un autre moyen pour être sûr est de placer une page index.html dans chaque dossier, cette page renvoyant à la première page de ton site!
voilà :whistle:
olicel
pas de squat t'a question peu m'interresser si reponse il i a !
Je voudrais simplement empecher ecriture et listing du repertoire de mon site. c tout.
De toute facon le site a proteger a squirrelmail, pour du mail interne. Donc c pas trop grave.
J'aurais voulu faire une protection complete seulement en lecture pour tout le monde, et pour "toto" autoriser le listing des reps.
Mais sinon une protection avec acces uniquement en lecture sur les rep et pas de listing serait deja bien
teagle
Tiens, je m'glisse dans le topic pour 1 p'tite question: c'est possible d'empêcher un user de lister les fichiers d'un répertoire? Pour être plus précis, j'ai un répertoire images, je voudrais que si le gars tape www.truc.com/images ça l'envoie balader, par contre s'il tape www.truc.com/images/toto.jpg ça fonctionne. C'est faisable?
Encore désolé pour le squat. :whistle:
arghbis
que veux tu faire exactement?? contre quoi/qui veux tu protéger ton site?
olicel
salut,
Je souhaiterais proteger mes repertoires Apache en utlisant httpd.conf
Mais pour créer mon fichier /etc/httpd/auth/monsite.users je dois utiliser htpasswd.
Les exemples que j'ai trouve necessite de donner un nom d'utilisateur ?! Pourtant lorsque quelqu'un visite mes pages web, je ne l'authentifie pas ?? alors quel nom mettre ?? apache ??
Moi j'aimerais limité l'acces a mes pages et autoriser simplement le user "toto" a avoir plus de droit.
Comment faire ?
