Problème de droit sur Apache2 (Debian 10) - 403 Forbidden You don't have perm...
Fermé
Needix59
Messages postés
424
Date d'inscription
lundi 3 novembre 2014
Statut
Membre
Dernière intervention
8 mai 2020
-
Modifié le 2 mars 2020 à 19:55
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 5 mars 2020 à 10:26
mamiemando Messages postés 33446 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 20 décembre 2024 - 5 mars 2020 à 10:26
2 réponses
mamiemando
Messages postés
33446
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
20 décembre 2024
7 812
3 mars 2020 à 09:03
3 mars 2020 à 09:03
Bonjour
Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.
Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de
Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...
Accèdes-tu bien à ce site via l'adresse
Bonne chance
Plutôt que de faire des captures d'écran, fais simplement des copier coller et utilises la balise de code. Ce sera plus lisible, plus simple et plus écologique.
Ensuite ton rapport est incomplet. Ce que tu as gommé est la partie intéressante puisque ton vhost parle de
/srv/m214.lan/wwwor on ne peut pas vérifier si ce dossier existe.
Ce que tu peux faire en attendant c'est regarder dans les logs générés par ce vhost les erreurs qui te permettront de comprendre qu'est ce qui a rencontré une erreur de permissions...
tail -f /srv/m214.lan/www/logs/error.log
Accèdes-tu bien à ce site via l'adresse
www.m214.lan(pas son en utilisant son IP ou
localhost) ?
Bonne chance
mamiemando
Messages postés
33446
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
20 décembre 2024
7 812
5 mars 2020 à 10:26
5 mars 2020 à 10:26
Bonjour,
Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par
Concrètement :
Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.
Bonne chance
Il faut distinguer les droits requis côté serveur par apache pour lire les dossiers concernés (attribués à www-data) et ceux associés au client définis par
require all granted.
Concrètement :
- les fichiers doivent avoir des droits en lecture pour www-data (mais pas en écriture). Si par exemple le fichier appartient à
root:www-data
, tu peux fairechmod 640 fichier.html
- même principe pour les dossiers, sauf qu'il faut en plus les droits en exécution pour www-data. Donc si le dossier appartient à
root:www-data
, tu peux fairechmod 750 dossier
Concernant les droits au niveau du vhost, ça dépend de ce que tu veux faire et il suffit de regarder la documentation d'apache. Ici tu dis que tout le monde peut accéder au site. Ces instructions peuvent permettre de bloquer certains clients mal intentionnés.
Bonne chance
Modifié le 3 mars 2020 à 14:52
On peut vérifier l’existence du dossier /srv/m2l4.lan/www sur le deuxième screen (avec le résultat de la commande . Vous voulez peut-être vérifier autre chose ? Dites-moi
J'accède bien à la page (avec la même erreur) en utilisant , j'ai fais les enregistrements DNS qui conviennent. Effectivement, étant donné que j'ai 2 pages différente, vouloir y accédé avec l'IP est un peu bête...
Voici les logs générés :
Désolé pour les screens !
Modifié le 3 mars 2020 à 14:58
Mais j'avoue que je ne sais pas trop comment le configurer...
Si vous avez une documentation là dessus, qui explique chaque ligne, je suis preneur !
En balise code, le mien est configuré ainsi :
De ce que j'ai pu lire, le problème vient de la configuration situé dans les balises <Directory>
3 mars 2020 à 15:05
J'ai suivi les indications sur cette page : https://www.journaldunet.fr/web-tech/developpement/1202799-apache-comment-gerer-l-erreur-ah01630-client-denied-by-server-configuration/
J'ai donc remplacé
qui n'est plus valable depuis la version 2.4, par
Par contre je n'ai toujours pas d'explications à me donner sur la signification de ces commandes... Et quels droits dois-je accordé sur les dossiers www et gpli ?? Parce que j'avoue avoir mis un peu au hasard.
Cdt