Actions
Demande #3859
ferméRevue des confs Apache pour remplacer les anciennes directives de permissions (Order…)
Début:
26/08/2019
Echéance:
% réalisé:
0%
Temps estimé:
Difficulté:
2 Facile
Description
Depuis le passage à Apache 2.4, de nouvelles directives existent pour la gestion des permissions dans les fichiers de configuration.
Extrait de la documentation https://httpd.apache.org/docs/2.4/fr/upgrading.html :
Contrôle d'accès Dans la version 2.2, le contrôle d'accès basé sur le nom d'hôte du client, son adresse IP, ou d'autres caractéristiques de la requête était assuré via les directives Order, Allow, Deny, et Satisfy. Dans la version 2.4, ce contrôle d'accès est assuré, comme tout contrôle d'autorisation, par le nouveau module mod_authz_host. Bien que le module mod_access_compat soit fourni à des fins de compatibilité avec les anciennes configurations, les anciennes directives de contrôle d'accès devront être remplacées par les nouveaux mécanismes d'authentification. Mélanger anciennes et nouvelles directives Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour supporter des configurations ne contenant que des anciennes directives afin de faciliter le passage à la version 2.4.
Constat que plusieurs configurations utilisent les anciennes directive et parfois mélangent les deux :
(April) root@lamp:/etc/apache2/sites-enabled[master$]# ll ../mods-enabled/*compat* lrwxrwxrwx 1 root root 36 avril 18 2016 ../mods-enabled/access_compat.load -> ../mods-available/access_compat.load (April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i order * apr1.org.conf: Order allow,deny media.april.org.conf: Order allow,deny webmail.april.org.conf: Order allow,deny webmail.april.org.conf: Order allow,deny webmail.april.org.conf: Order allow,deny wiki.april.org.conf: order allow,deny (April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i require * apr1.org.conf: require valid-user apr1.org.conf: Require valid-user webmail.april.org.conf: Require all granted webmail.april.org.conf: Require all denied webmail.april.org.conf: Require all denied
Demande : dans un souci d'homogénéité et de modernité, revue de toutes les configurations Apache pour remplacer les anciennes directives.
Actions
#1
Mis à jour par Christian P. Momon il y a plus de 5 ans
- Sujet changé de Revue des conf Apache pour à Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)
Actions
#2
Mis à jour par Quentin Gibeaux il y a environ 4 ans
- Assigné à mis à Quentin Gibeaux
- Version cible changé de Backlog à Décembre 2020
Actions
#3
Mis à jour par Quentin Gibeaux il y a environ 4 ans
C'est fait pour lamp, il en reste ailleurs :
===== cms-dev ===== /etc/apache2/sites-available/drupal-test.april.org.conf: Order allow,deny /etc/apache2/sites-available/spip-test.april.org.conf: Order allow,deny ===== candidatsfr ===== /etc/apache2/sites-available/02_initiatives: Order allow,deny /etc/apache2/sites-available/2009.freesoftwarepact.eu: Order allow,deny /etc/apache2/sites-available/2009.freesoftwarepact.eu: Order allow,deny /etc/apache2/sites-available/2009.freesoftwarepact.eu:# order allow,deny /etc/apache2/sites-available/default-ssl: Order allow,deny /etc/apache2/sites-available/default-ssl: Order allow,deny ===== drupal6 ===== /etc/apache2/sites-available/www.april.org.conf: Order allow,deny /etc/apache2/sites-available/www.april.org.conf: Order allow,deny /etc/apache2/sites-available/www.april.org.conf: Order allow,deny ===== dtc ===== /etc/apache2/sites-available/000-default.conf: Order deny,allow /etc/apache2/sites-available/adherents.april.org.conf: Order allow,deny /etc/apache2/sites-available/adherents.april.org.conf: Order allow,deny /etc/apache2/sites-available/adherents.april.org.conf: Order deny,allow /etc/apache2/sites-available/gdtc-dev.april.org.conf: Order allow,deny /etc/apache2/sites-available/gdtc-dev.april.org.conf: Order allow,deny /etc/apache2/sites-available/gdtc-dev.april.org.conf: Order deny,allow /etc/apache2/sites-available/gdtc-test.april.org.conf: Order allow,deny /etc/apache2/sites-available/gdtc-test.april.org.conf: Order allow,deny /etc/apache2/sites-available/gdtc-test.april.org.conf: Order deny,allow ===== agir ===== /etc/apache2/sites-available/statool.agir.april.org.conf~: Order allow,deny /etc/apache2/sites-available/statool.agir.april.org.conf~: Order allow,deny /etc/apache2/sites-available/redmine.conf~: Order allow,deny /etc/apache2/sites-available/redmine.conf~: Order allow,deny /etc/apache2/sites-available/redmine.conf~: Order allow,deny /etc/apache2/sites-available/redmine.conf~: Order allow,deny /etc/apache2/sites-available/redmine.conf~: Order allow,deny /etc/apache2/sites-available/statool.agir.april.org.conf: Order allow,deny /etc/apache2/sites-available/statool.agir.april.org.conf: Order allow,deny /etc/apache2/sites-available/redmine.conf: Order allow,deny /etc/apache2/sites-available/redmine.conf: Order allow,deny /etc/apache2/sites-available/redmine.conf: Order allow,deny ===== adl ===== /etc/apache2/sites-available/agendadulibre.org.conf:# Order Allow,Deny
Actions
#4
Mis à jour par Quentin Gibeaux il y a environ 4 ans
- Statut changé de Nouveau à Résolu
céfé
Actions