Restriction des postes clients avec httpd.conf

jus2mandarine Messages postés 258 Statut Membre -  
Dinath Messages postés 1697 Statut Contributeur sécurité -
Bonjour à tous,

J'aimerai restreindre les accès à mon serveur web Apache.

En effet, j'utilise Apache2.2 pour un php5.4, et je ne retrouve pas la ligne comportant les options ci-dessous :

Order Allow, deny
deny from all

qui devrait me permettre d'interdire l'accès aux autres postes de travail du réseau local.

En réalité, il y a plusieurs lignes qui comportent ces options. Mais je ne sais pas laquelle il faut utiliser pour résoudre mon problème.

Merci pour votre support !

Cdt /-

2 réponses

  1. Dinath Messages postés 1697 Statut Contributeur sécurité 218
     
    Hello

    <Location "/">
    ...
    </Location>


    ;-)
    0
    1. jus2mandarine Messages postés 258 Statut Membre 1
       
      sorry !
      il n'y a pas la partie
      <Location>
      ...
      </Location>
      0
    2. Dinath Messages postés 1697 Statut Contributeur sécurité 218
       
      Pardon ?

      C'est la bonne méthode à employer.
      0
  2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
     
    Bonjour,

    On peut aussi définir les permissions au niveau des <Directory> et pas seulement dans les <Location> :)

    Tu peux aussi poster ton fichier de configuration ici (en utilisant les balises de code ou avec un lien externe), nous aurons du mal à t'aider sans connaître ta configuration actuelle.

    Je te recommande de mettre à jour tes logiciels, PHP 5.4 ne reçoit plus les mises à jour de sécurité.
    0
    1. Dinath Messages postés 1697 Statut Contributeur sécurité 218
       
      Les
      Directory
      c'est un peu plus chiant pour peine que ton hébergeur ne te chroot pas :)

      +1 pour PHP !
      0
    2. avion-f16 Messages postés 19182 Date d'inscription   Statut Contributeur Dernière intervention   4 511
       
      Sinon dans le .htaccess ça fonctionne bien aussi, si le fichier de config est déjà assez lourd :)
      0
    3. Dinath Messages postés 1697 Statut Contributeur sécurité 218
       
      Yep ! Mais le htaccess c'est le mal un peu, ça reste utile que si tu as pas accès à httpd directement :)
      0