Droits d'accès Apache
Lors de la déclaration d'une nouvelle application sous Apache, il est possible de spécifier des droits d'accès. Ainsi, il est possible de limiter les accès à partir de zone géographique ou plage d'adresse IP.
Dans un premier temps, cet article ne va pas décrire ces fonctionnalités, mais il est apparu nécessaire de documenter une modification importante lors du passage de la version 2.2.X à 2.4.6, lors d'une mise à jour de Ubuntu.
Votre avis
Nobody voted on this yet
|
|
Autorisation d'accès
Suite à une mise à jour, les messages d'erreurs suivant étaient constatés dans les logs de Apache:
[Mon Dec 23 00:31:38.724673 2013] [authz_core:error] [pid 4265] [client 5.10.83.69:38870] AH01630: client denied by server configuration: /var/lib/mediawiki/index.php [Mon Dec 23 00:31:54.758512 2013] [authz_core:error] [pid 4277] [client 66.249.76.219:50911] AH01630: client denied by server configuration: /var/opt/websvn/rss.php [Mon Dec 23 00:32:20.053997 2013] [authz_core:error] [pid 4264] [client 5.10.83.39:51905] AH01630: client denied by server configuration: /var/lib/mediawiki/index.php
Les sites n'étaient alors plus disponible. Cela est lié à une modification importante référencée ici.
La solution a été trouvé sur le site linux 101 Hacks.
Version 2.2.X
Dans la majorité des applications publiées sur ce serveur, la configuration apache était écrite comme dans l'exemple de MediWiki
# Uncomment this to add an alias.
# This does not work properly with virtual hosts..
Alias /wiki /var/lib/mediawiki
<Directory /var/lib/mediawiki/>
Options +FollowSymLinks
AllowOverride All
order allow,deny
allow from all
</Directory>
# some directories must be protected
<Directory /var/lib/mediawiki/config>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/upload>
Options -FollowSymLinks
AllowOverride None
</Directory>
Version 2.4.6
Lors de la mise à jour en version 2.4.6, il a fallu remplacer les lignes surlignées, dans l'exemple précédent, par la simple commande:
Require all granted
Le fichier modifié devient donc:
# Uncomment this to add an alias.
# This does not work properly with virtual hosts..
Alias /wiki /var/lib/mediawiki
<Directory /var/lib/mediawiki/>
Options +FollowSymLinks
AllowOverride All
# Old configurations for APACHE 2.2
# order allow,deny
# allow from all
Require all granted
</Directory>
# some directories must be protected
<Directory /var/lib/mediawiki/maintenance>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/config>
Options -FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/lib/mediawiki/upload>
Options -FollowSymLinks
AllowOverride None
</Directory>
Les anciennes instructions sont mises en commentaire, juste pour mémoire et rappel en cas de publication d'une nouvelle application.