TaskFreak sous Apache

De EjnTricks
Révision de 2 janvier 2014 à 12:00 par Etienne (discussion | contributions)

(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

L'objectif de cet article est de détailler la configuration du serveur Apache pour servir cette application.

Hand-icon.png Votre avis

Nobody voted on this yet

 You need to enable JavaScript to vote


Apache 2.2.X

Dans le cadre de cet article, il a été est nécessaire de modifier le fichier /etc/apache2/sites-enabled/000-default en ajoutant les instructions suivantes:

<VirtualHost *:80>
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

    Alias /taskfreak "/var/opt/taskfreak/"
    <Directory "/var/opt/taskfreak/">
        Options Indexes FollowSymLinks
        AllowOverride None
        Order deny,allow
    </Directory>

</VirtualHost>


Version 2.4.6

Lors d'une mise à jour du serveur Ubuntu, Apache a été mis à jour en version 2.4.6. Cependant, l'impact est assez conséquent, car il y a eu une refonte de la gestion des droits d'accès. Des messages d'erreurs étant constatés dans les logs de Apache:

[Thu Dec 26 14:55:59.607755 2013] [authz_core:error] [pid 10624] [client 82.230.154.123:62621] AH01630: client denied by server configuration: /var/opt/taskfreak/login.php, referer: http://www.dev.jouvinio.net/taskfreak/login.php

La configuration a donc été modifiée afin d'être de nouveau opérationnelle:

<VirtualHost *:80>
	ServerAdmin webmaster@localhost

	DocumentRoot /var/www
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		# Old configuration for APACHE 2.2
		# Order allow,deny
		# allow from all
		Require all granted
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		# Old configuration for APACHE 2.2
		# Order allow,deny
		# allow from all
		Require all granted
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
		# Old configuration for APACHE 2.2
		# Order allow,deny
		# allow from all
		Require all granted
    </Directory>

    Alias /taskfreak "/var/opt/taskfreak/"
    <Directory "/var/opt/taskfreak/">
        Options Indexes FollowSymLinks
		# Old configuration for APACHE 2.2
		# Order allow,deny
		# allow from all
		Require all granted
    </Directory>

</VirtualHost>