Celà fait plusieurs jours que je bloque sur la configuration d'apache.
Le manuel d'apache suggère de bloquer l'accès a tous les répertoires par défaut et d'autoriser seulement l'accès aux données, à l'aide:
* soit de règles allow dans des blocs directory ou directorymatch
* soit de fichiers .htaccess
J'ai donc gentillement suivi ces conseils sans succès.
En effet, voilà ce que je souhaite:
Pour un souci de clarté, la racine de mon site web est désignée par ici par www
1. Autoriser l'accès aux fichiers racine (scripts php): www/*.*
2. Supprimer par défaut l'accès aux sous-répertoires de ma racine www/*/
3. Laisser la possibilité à mes collègues de déprotéger certains sous-répertoires en y plaçant un fichier .htaccess (par exemple www/sous-repCollegue/.htaccess) avec un directive allow from all
Ci-dessous la solution qui se rapproche le plus de ce que je souhaite faire. Néanmoins celle-ci ne fonctionne pas dans tous les cas !
Je pense que:
* Soit j'utilise la mauvaise démarche
* Soit je cherche à faire quelque chose qu'apache ne permet pas...
Remarques:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 <Directory /var/vhosts/www/> allow from all </Directory> <Directory /var/vhosts/www/*> allow from all </Directory> <Directory /var/vhosts/www/*/> deny from all </Directory> <Directory /var/vhosts/www/*/*> deny from all </Directory> #Si possible, je souhaite aussi pouvoir <<libérer>> l'accès à certains sous répertoires directement dans ce fichier, en plus de la possibilité de la faire dans les .htaccess <DirectoryMatch /var/vhosts/www/sous-rep> allow from all </DirectoryMatch>
Je suis obligé de passer par des directives Directory au lieu de Directorymatch car les fichiers des fichiers .htaccess s'appliquent avant les directives des Directorymatch (cf. manuel apache)
Je présice que tout mes autres tests de configuration fonctionnent parfaitement, que ce soit via fichiers .htaccess ou fichier principal de configuration d'apache
Merci d'avance beaucoup pour toute aide. J'ai tout essayé...
Partager