Connexion    
stephane
stephane

Leopard, Apache et les virtual hosts

Léopard est un peu méchant avec les Virtual Hosts, voir même votre propre dossier utilisateur (http://mon-ordi/~moi)

Ligne 177 du fichier /etc/apache2/httpd.conf changez :

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

en

<Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Allow from all
</Directory>

Et vous serez débarrassé de cette fichue erreur 403: you don't have persmission to access that file.

(laissez chmod tranquille, y a rien à faire avec)
stephane | 10/29/2007
Nonononon !
c'est tout bourrin comme truc, ça !

Il faut créer une section complète pour le répertoire des virtual-hosts, et des dossiers utilisateurs.

Sinon, c'est une porte ouverte au premier trou de sécurité du premier site hébergé.
[Directory /Volumes/LeDisqueWWW/LeRepertoireWWW]
order deny,allow
Allow from all
[/Directory]
ernest | 10/30/2007
T'as raison. En fait, faudrait que je fasse un truc du genre

Deny from all
Allow from 127.0.0.1

Merci pour le commentaire.
stephane | 10/31/2007
Et même comme ça, ça veut dire qu'une page sauvegardée dans un dossier "read-write" et accédée de l'exterieur pourrait lire le reste du disque.
C'est moins pire, mais ça arrive. C'est comme ça que l'on fait des bot-net :)

Ernest, qui est devenu encore plus parano après s'être fait root-kitter.
ernest | 11/5/2007
KarmaOS