Projet

Général

Profil

Demande #3859

Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)

Ajouté par Christian P. Momon il y a plus de 4 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Quentin Gibeaux
Catégorie:
-
Version cible:
Décembre 2020
Début:
26/08/2019
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Depuis le passage à Apache 2.4, de nouvelles directives existent pour la gestion des permissions dans les fichiers de configuration.

Extrait de la documentation https://httpd.apache.org/docs/2.4/fr/upgrading.html :

Contrôle d'accès

Dans la version 2.2, le contrôle d'accès basé sur le nom d'hôte du client, son adresse IP,
ou d'autres caractéristiques de la requête était assuré via les directives Order, Allow, Deny, et Satisfy.

Dans la version 2.4, ce contrôle d'accès est assuré, comme tout contrôle d'autorisation,
par le nouveau module mod_authz_host. Bien que le module mod_access_compat soit fourni
à des fins de compatibilité avec les anciennes configurations, les anciennes directives
de contrôle d'accès devront être remplacées par les nouveaux mécanismes d'authentification.
Mélanger anciennes et nouvelles directives

Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require
est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour
supporter des configurations ne contenant que des anciennes directives afin de faciliter
le passage à la version 2.4.

Constat que plusieurs configurations utilisent les anciennes directive et parfois mélangent les deux :

(April) root@lamp:/etc/apache2/sites-enabled[master$]# ll ../mods-enabled/*compat*
lrwxrwxrwx 1 root root 36 avril 18  2016 ../mods-enabled/access_compat.load -> ../mods-available/access_compat.load
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i order *
apr1.org.conf:          Order allow,deny
media.april.org.conf:          Order allow,deny
webmail.april.org.conf:     Order allow,deny
webmail.april.org.conf:           Order allow,deny
webmail.april.org.conf:           Order allow,deny
wiki.april.org.conf:            order allow,deny
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i require *
apr1.org.conf:          require valid-user
apr1.org.conf:          Require valid-user
webmail.april.org.conf:     Require all granted
webmail.april.org.conf:           Require all denied
webmail.april.org.conf:           Require all denied

Demande : dans un souci d'homogénéité et de modernité, revue de toutes les configurations Apache pour remplacer les anciennes directives.

Historique

#1

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Sujet changé de Revue des conf Apache pour à Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)
#2

Mis à jour par Quentin Gibeaux il y a plus de 3 ans

  • Assigné à mis à Quentin Gibeaux
  • Version cible changé de Backlog à Décembre 2020
#3

Mis à jour par Quentin Gibeaux il y a plus de 3 ans

C'est fait pour lamp, il en reste ailleurs :

===== cms-dev =====
/etc/apache2/sites-available/drupal-test.april.org.conf:        Order allow,deny
/etc/apache2/sites-available/spip-test.april.org.conf:    Order allow,deny
===== candidatsfr =====
/etc/apache2/sites-available/02_initiatives:            Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:          Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:          Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:#        order allow,deny
/etc/apache2/sites-available/default-ssl:               Order allow,deny
/etc/apache2/sites-available/default-ssl:               Order allow,deny
===== drupal6 =====
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
===== dtc =====
/etc/apache2/sites-available/000-default.conf:            Order deny,allow
/etc/apache2/sites-available/adherents.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/adherents.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/adherents.april.org.conf:             Order deny,allow
/etc/apache2/sites-available/gdtc-dev.april.org.conf:           Order allow,deny
/etc/apache2/sites-available/gdtc-dev.april.org.conf:           Order allow,deny
/etc/apache2/sites-available/gdtc-dev.april.org.conf:              Order deny,allow
/etc/apache2/sites-available/gdtc-test.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/gdtc-test.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/gdtc-test.april.org.conf:             Order deny,allow
===== agir =====
/etc/apache2/sites-available/statool.agir.april.org.conf~:              Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf~:              Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf:               Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf:               Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
===== adl =====
/etc/apache2/sites-available/agendadulibre.org.conf:#   Order Allow,Deny
#4

Mis à jour par Quentin Gibeaux il y a plus de 3 ans

  • Statut changé de Nouveau à Résolu

céfé

#5

Mis à jour par Quentin Gibeaux il y a plus de 3 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF