TaskFreak sous Apache
De EjnTricks
Révision de 2 janvier 2014 à 12:00 par Etienne (discussion | contributions)
L'objectif de cet article est de détailler la configuration du serveur Apache pour servir cette application.
Votre avis
Nobody voted on this yet
|
|
Apache 2.2.X
Dans le cadre de cet article, il a été est nécessaire de modifier le fichier /etc/apache2/sites-enabled/000-default
en ajoutant les instructions suivantes:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
Alias /taskfreak "/var/opt/taskfreak/"
<Directory "/var/opt/taskfreak/">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
</Directory>
</VirtualHost>
Version 2.4.6
Lors d'une mise à jour du serveur Ubuntu, Apache a été mis à jour en version 2.4.6. Cependant, l'impact est assez conséquent, car il y a eu une refonte de la gestion des droits d'accès. Des messages d'erreurs étant constatés dans les logs de Apache:
[Thu Dec 26 14:55:59.607755 2013] [authz_core:error] [pid 10624] [client 82.230.154.123:62621] AH01630: client denied by server configuration: /var/opt/taskfreak/login.php, referer: http://www.dev.jouvinio.net/taskfreak/login.php
La configuration a donc été modifiée afin d'être de nouveau opérationnelle:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
# Old configuration for APACHE 2.2
# Order allow,deny
# allow from all
Require all granted
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
# Old configuration for APACHE 2.2
# Order allow,deny
# allow from all
Require all granted
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
# Old configuration for APACHE 2.2
# Order allow,deny
# allow from all
Require all granted
</Directory>
Alias /taskfreak "/var/opt/taskfreak/"
<Directory "/var/opt/taskfreak/">
Options Indexes FollowSymLinks
# Old configuration for APACHE 2.2
# Order allow,deny
# allow from all
Require all granted
</Directory>
</VirtualHost>