Léopard est un peu méchant avec les Virtual Hosts, voir même votre propre dossier utilisateur (http://mon-ordi/~moi)
Ligne 177 du fichier /etc/apache2/httpd.conf changez :
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
en
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Allow from all
</Directory>
Et vous serez débarrassé de cette fichue erreur 403: you don't have persmission to access that file.
(laissez chmod tranquille, y a rien à faire avec)
Nonononon !
c'est tout bourrin comme truc, ça !
Il faut créer une section complète pour le répertoire des virtual-hosts, et des dossiers utilisateurs.
Sinon, c'est une porte ouverte au premier trou de sécurité du premier site hébergé.
[Directory /Volumes/LeDisqueWWW/LeRepertoireWWW]
order deny,allow
Allow from all
[/Directory]
ernest | 10/30/2007
T'as raison. En fait, faudrait que je fasse un truc du genre
Deny from all
Allow from 127.0.0.1
Merci pour le commentaire.
stephane | 10/31/2007
Et même comme ça, ça veut dire qu'une page sauvegardée dans un dossier "read-write" et accédée de l'exterieur pourrait lire le reste du disque.
C'est moins pire, mais ça arrive. C'est comme ça que l'on fait des bot-net :)
Ernest, qui est devenu encore plus parano après s'être fait root-kitter.
ernest | 11/5/2007