Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Tue, 14 Oct 2003 19:51:59 +0200, Blue_Bear wrote:
j'ai actuellement un compte sur un shell FreeBSD sur lequel je souhaiterai héberger une page web nécessitant une identification via htaccess.
le serveur est configuré avec un vhost, à première vue il semble que la les fichiers httpd.conf et vhost.conf soit correctement écrits.
Quelqu'un à-t-il déja eu/vu ce problème?
Euh, quel problème?
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et que tout le monde a accès à tes pages sans login? Ou alors personne n'y a accès?
Dans le premier cas: - regarder un peu les logs d'erreur pour voir - vérifier que le fichier .htaccess est correctement écrit - vérifier que les droits sur le fichier .htaccess sont bons - vérifier que la config d'Apache autorise les fichiers .htaccess à faire ça - vérifier que la config d'Apache ne définit pas un autre nom pour les fichiers .htaccess
Dans le deuxième cas: - regarder un peu les logs d'erreur pour voir - vérifier que le fichier .htaccess est correctement écrit - vérifier que les droits sur le fichier .htpasswd (ou quel que soit son nom) sont bons - vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en particulier que les passwords sont cryptés avec le bon algo
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 14 Oct 2003 19:51:59 +0200, Blue_Bear <cerbere@rhapsodyk.net>
wrote:
j'ai actuellement un compte sur un shell FreeBSD sur lequel je
souhaiterai héberger une page web nécessitant une identification via
htaccess.
le serveur est configuré avec un vhost, à première vue il semble que la
les fichiers httpd.conf et vhost.conf soit correctement écrits.
Quelqu'un à-t-il déja eu/vu ce problème?
Euh, quel problème?
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et
que tout le monde a accès à tes pages sans login? Ou alors personne n'y a
accès?
Dans le premier cas:
- regarder un peu les logs d'erreur pour voir
- vérifier que le fichier .htaccess est correctement écrit
- vérifier que les droits sur le fichier .htaccess sont bons
- vérifier que la config d'Apache autorise les fichiers .htaccess à faire
ça
- vérifier que la config d'Apache ne définit pas un autre nom pour les
fichiers .htaccess
Dans le deuxième cas:
- regarder un peu les logs d'erreur pour voir
- vérifier que le fichier .htaccess est correctement écrit
- vérifier que les droits sur le fichier .htpasswd (ou quel que soit son
nom) sont bons
- vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en
particulier que les passwords sont cryptés avec le bon algo
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Tue, 14 Oct 2003 19:51:59 +0200, Blue_Bear wrote:
j'ai actuellement un compte sur un shell FreeBSD sur lequel je souhaiterai héberger une page web nécessitant une identification via htaccess.
le serveur est configuré avec un vhost, à première vue il semble que la les fichiers httpd.conf et vhost.conf soit correctement écrits.
Quelqu'un à-t-il déja eu/vu ce problème?
Euh, quel problème?
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et que tout le monde a accès à tes pages sans login? Ou alors personne n'y a accès?
Dans le premier cas: - regarder un peu les logs d'erreur pour voir - vérifier que le fichier .htaccess est correctement écrit - vérifier que les droits sur le fichier .htaccess sont bons - vérifier que la config d'Apache autorise les fichiers .htaccess à faire ça - vérifier que la config d'Apache ne définit pas un autre nom pour les fichiers .htaccess
Dans le deuxième cas: - regarder un peu les logs d'erreur pour voir - vérifier que le fichier .htaccess est correctement écrit - vérifier que les droits sur le fichier .htpasswd (ou quel que soit son nom) sont bons - vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en particulier que les passwords sont cryptés avec le bon algo
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Blue_Bear
Jacques Caron wrote:
Euh, quel problème?
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et que tout le monde a accès à tes pages sans login? Ou alors personne n'y a accès?
hum oui effectivement désolé pour cet oubli le .htaccess semble etre ingoré et laisser n'importe qui acceder a une partie réservée à l'admin du site.
Dans le premier cas: - regarder un peu les logs d'erreur pour voir vide: surement du au fait qu il ignore le fichier
- vérifier que le fichier .htaccess est correctement écrit ce fichier marche sur mon Linux
(je dit pas ca pour faire de la propagande ;o)
- vérifier que les droits sur le fichier .htaccess sont bons les memes que celle des fichiers accedés
- vérifier que la config d'Apache autorise les fichiers .htaccess à faire il n autorise que ceux-cis
- vérifier que la config d'Apache ne définit pas un autre nom pour les fichiers .htaccess cf reponse precedents ;o)
Dans le deuxième cas: - regarder un peu les logs d'erreur pour voir toujours vides ;o)
- vérifier que le fichier .htaccess est correctement écrit tjr pareil
- vérifier que les droits sur le fichier .htpasswd (ou quel que soit son nom) sont bons meme que les droits de ts les autres
- vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en particulier que les passwords sont cryptés avec le bon algo
recréé avec la commande htpasswd -c <user> directement sur le serveur
a ce niveau la je commence à désesperer si qq voit qq chose de louche dans les fichiers de conf précision: le vhost qui me concerne est le xxxxxxxxx.xxxx:
# # Each directory to which Apache has access, can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # permissions. # <Directory /> Options FollowSymLinks AllowOverride None </Directory>
<Directory "/home/www/www.XXXX.com/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory>
<Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory>
# # AccessFileName: The name of the file to look for in each directory # for access control information. # AccessFileName .htaccess
# Also, folks tend to use names such as .htpasswd for password # files, so this will protect those as well. # <Files ~ "^.ht"> Order allow,deny Deny from all Satisfy All </Files>
############################################################################### ## Site Web www.xxxxxxxxx.xxxx.com ###############################################################################
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et
que tout le monde a accès à tes pages sans login? Ou alors personne n'y a
accès?
hum oui effectivement désolé pour cet oubli
le .htaccess semble etre ingoré et laisser n'importe qui acceder a une
partie réservée à l'admin du site.
Dans le premier cas:
- regarder un peu les logs d'erreur pour voir
vide: surement du au fait qu il ignore le fichier
- vérifier que le fichier .htaccess est correctement écrit
ce fichier marche sur mon Linux
(je dit pas ca pour faire de la propagande ;o)
- vérifier que les droits sur le fichier .htaccess sont bons
les memes que celle des fichiers accedés
- vérifier que la config d'Apache autorise les fichiers .htaccess à faire
il n autorise que ceux-cis
- vérifier que la config d'Apache ne définit pas un autre nom pour les
fichiers .htaccess
cf reponse precedents ;o)
Dans le deuxième cas:
- regarder un peu les logs d'erreur pour voir
toujours vides ;o)
- vérifier que le fichier .htaccess est correctement écrit
tjr pareil
- vérifier que les droits sur le fichier .htpasswd (ou quel que soit son
nom) sont bons
meme que les droits de ts les autres
- vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en
particulier que les passwords sont cryptés avec le bon algo
recréé avec la commande htpasswd -c <user> directement sur le serveur
a ce niveau la je commence à désesperer
si qq voit qq chose de louche dans les fichiers de conf
précision: le vhost qui me concerne est le xxxxxxxxx.xxxx:
#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory "/home/www/www.XXXX.com/html">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /home/*/public_html>
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
#
# AccessFileName: The name of the file to look for in each directory
# for access control information.
#
AccessFileName .htaccess
# Also, folks tend to use names such as .htpasswd for password
# files, so this will protect those as well.
#
<Files ~ "^.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
###############################################################################
## Site Web www.xxxxxxxxx.xxxx.com
###############################################################################
Bon, dans ma boule de cristal je devine que ton .htaccess est ignoré et que tout le monde a accès à tes pages sans login? Ou alors personne n'y a accès?
hum oui effectivement désolé pour cet oubli le .htaccess semble etre ingoré et laisser n'importe qui acceder a une partie réservée à l'admin du site.
Dans le premier cas: - regarder un peu les logs d'erreur pour voir vide: surement du au fait qu il ignore le fichier
- vérifier que le fichier .htaccess est correctement écrit ce fichier marche sur mon Linux
(je dit pas ca pour faire de la propagande ;o)
- vérifier que les droits sur le fichier .htaccess sont bons les memes que celle des fichiers accedés
- vérifier que la config d'Apache autorise les fichiers .htaccess à faire il n autorise que ceux-cis
- vérifier que la config d'Apache ne définit pas un autre nom pour les fichiers .htaccess cf reponse precedents ;o)
Dans le deuxième cas: - regarder un peu les logs d'erreur pour voir toujours vides ;o)
- vérifier que le fichier .htaccess est correctement écrit tjr pareil
- vérifier que les droits sur le fichier .htpasswd (ou quel que soit son nom) sont bons meme que les droits de ts les autres
- vérifier que le fichier .htpasswd (...) contient les bonnes infos, et en particulier que les passwords sont cryptés avec le bon algo
recréé avec la commande htpasswd -c <user> directement sur le serveur
a ce niveau la je commence à désesperer si qq voit qq chose de louche dans les fichiers de conf précision: le vhost qui me concerne est le xxxxxxxxx.xxxx:
# # Each directory to which Apache has access, can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # permissions. # <Directory /> Options FollowSymLinks AllowOverride None </Directory>
<Directory "/home/www/www.XXXX.com/html"> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all </Directory>
<Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny Allow from all </Limit> <LimitExcept GET POST OPTIONS PROPFIND> Order deny,allow Deny from all </LimitExcept> </Directory>
# # AccessFileName: The name of the file to look for in each directory # for access control information. # AccessFileName .htaccess
# Also, folks tend to use names such as .htpasswd for password # files, so this will protect those as well. # <Files ~ "^.ht"> Order allow,deny Deny from all Satisfy All </Files>
############################################################################### ## Site Web www.xxxxxxxxx.xxxx.com ###############################################################################
