Droits d'accès Apache

De EjnTricks

Lors de la déclaration d'une nouvelle application sous Apache, il est possible de spécifier des droits d'accès. Ainsi, il est possible de limiter les accès à partir de zone géographique ou plage d'addresse IP.

Dans un premier temps, cet article ne va pas décrire ces fonctionnalités, mais il est apparu nécessaire de documenter une modification importante lors du passage de la version 2.2.X à 2.4.6, lors d'une mise à jour de Ubuntu.

Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Authorisation d'accès

Suite à une mise à jour, les messages d'erreurs suivant étaient constatés dans les logs de Apache:

[Mon Dec 23 00:31:38.724673 2013] [authz_core:error] [pid 4265] [client 5.10.83.69:38870] AH01630: client denied by server configuration: /var/lib/mediawiki/index.php
[Mon Dec 23 00:31:54.758512 2013] [authz_core:error] [pid 4277] [client 66.249.76.219:50911] AH01630: client denied by server configuration: /var/opt/websvn/rss.php
[Mon Dec 23 00:32:20.053997 2013] [authz_core:error] [pid 4264] [client 5.10.83.39:51905] AH01630: client denied by server configuration: /var/lib/mediawiki/index.php

Les sites n'étaient alors plus disponible. Cela est lié à une modification importante référencée ici.

La solution a été trouvé sur le site linux 101 Hacks.

Version 2.2.X

Dans la majorité des applications publiées sur ce serveur, la configuration apache était écrite comme dans l'exemple de MediWiki

# Uncomment this to add an alias.
# This does not work properly with virtual hosts..
Alias /wiki /var/lib/mediawiki

<Directory /var/lib/mediawiki/>
        Options +FollowSymLinks
        AllowOverride All
        order allow,deny
        allow from all
</Directory>

# some directories must be protected
<Directory /var/lib/mediawiki/config>
        Options -FollowSymLinks
        AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/upload>
        Options -FollowSymLinks
        AllowOverride None
</Directory>


Version 2.4.6

Lors de la mise à jour en version 2.4.6, il a fallu remplacer les lignes surlignées, dans l'exemple précédent, par la simple commande:

        Require all granted

Le fichier modifié devient donc:

# Uncomment this to add an alias.
# This does not work properly with virtual hosts..
Alias /wiki /var/lib/mediawiki

<Directory /var/lib/mediawiki/>
        Options +FollowSymLinks
        AllowOverride All
        # Old configurations for APACHE 2.2
        # order allow,deny
        # allow from all
        Require all granted
</Directory>

# some directories must be protected
<Directory /var/lib/mediawiki/maintenance>
        Options -FollowSymLinks
        AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/config>
        Options -FollowSymLinks
        AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/upload>
        Options -FollowSymLinks
        AllowOverride None
</Directory>

Les anciennes instructions sont mises en commentaire, juste pour mémoire et rappel en cas de publication d'une nouvelle application.