Demande #3859: Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…) - Admins - Gestionnaire de projets de l'April

Actions

Copier le lien

Demande #3859

fermé

Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)

Ajouté par Christian P. Momon il y a environ 5 ans. Mis à jour il y a presque 4 ans.

Statut:

Fermé

Priorité:

Normale

Assigné à:

Quentin Gibeaux

Catégorie:

Version cible:

Décembre 2020

Début:

26/08/2019

Echéance:

% réalisé:

Temps estimé:

Difficulté:

2 Facile

Description

Depuis le passage à Apache 2.4, de nouvelles directives existent pour la gestion des permissions dans les fichiers de configuration.

Extrait de la documentation https://httpd.apache.org/docs/2.4/fr/upgrading.html :

Contrôle d'accès

Dans la version 2.2, le contrôle d'accès basé sur le nom d'hôte du client, son adresse IP,
ou d'autres caractéristiques de la requête était assuré via les directives Order, Allow, Deny, et Satisfy.

Dans la version 2.4, ce contrôle d'accès est assuré, comme tout contrôle d'autorisation,
par le nouveau module mod_authz_host. Bien que le module mod_access_compat soit fourni
à des fins de compatibilité avec les anciennes configurations, les anciennes directives
de contrôle d'accès devront être remplacées par les nouveaux mécanismes d'authentification.
Mélanger anciennes et nouvelles directives

Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require
est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour
supporter des configurations ne contenant que des anciennes directives afin de faciliter
le passage à la version 2.4.

Constat que plusieurs configurations utilisent les anciennes directive et parfois mélangent les deux :

(April) root@lamp:/etc/apache2/sites-enabled[master$]# ll ../mods-enabled/*compat*
lrwxrwxrwx 1 root root 36 avril 18  2016 ../mods-enabled/access_compat.load -> ../mods-available/access_compat.load
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i order *
apr1.org.conf:          Order allow,deny
media.april.org.conf:          Order allow,deny
webmail.april.org.conf:     Order allow,deny
webmail.april.org.conf:           Order allow,deny
webmail.april.org.conf:           Order allow,deny
wiki.april.org.conf:            order allow,deny
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i require *
apr1.org.conf:          require valid-user
apr1.org.conf:          Require valid-user
webmail.april.org.conf:     Require all granted
webmail.april.org.conf:           Require all denied
webmail.april.org.conf:           Require all denied

Demande : dans un souci d'homogénéité et de modernité, revue de toutes les configurations Apache pour remplacer les anciennes directives.

Actions

Copier le lien

Mis à jour par Christian P. Momon il y a environ 5 ans

Sujet changé de Revue des conf Apache pour à Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)

Actions

Copier le lien

Mis à jour par Quentin Gibeaux il y a presque 4 ans

Assigné à mis à Quentin Gibeaux
Version cible changé de Backlog à Décembre 2020

Actions

Copier le lien

Mis à jour par Quentin Gibeaux il y a presque 4 ans

C'est fait pour lamp, il en reste ailleurs :

===== cms-dev =====
/etc/apache2/sites-available/drupal-test.april.org.conf:        Order allow,deny
/etc/apache2/sites-available/spip-test.april.org.conf:    Order allow,deny
===== candidatsfr =====
/etc/apache2/sites-available/02_initiatives:            Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:          Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:          Order allow,deny
/etc/apache2/sites-available/2009.freesoftwarepact.eu:#        order allow,deny
/etc/apache2/sites-available/default-ssl:               Order allow,deny
/etc/apache2/sites-available/default-ssl:               Order allow,deny
===== drupal6 =====
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
/etc/apache2/sites-available/www.april.org.conf:                Order allow,deny
===== dtc =====
/etc/apache2/sites-available/000-default.conf:            Order deny,allow
/etc/apache2/sites-available/adherents.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/adherents.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/adherents.april.org.conf:             Order deny,allow
/etc/apache2/sites-available/gdtc-dev.april.org.conf:           Order allow,deny
/etc/apache2/sites-available/gdtc-dev.april.org.conf:           Order allow,deny
/etc/apache2/sites-available/gdtc-dev.april.org.conf:              Order deny,allow
/etc/apache2/sites-available/gdtc-test.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/gdtc-test.april.org.conf:          Order allow,deny
/etc/apache2/sites-available/gdtc-test.april.org.conf:             Order deny,allow
===== agir =====
/etc/apache2/sites-available/statool.agir.april.org.conf~:              Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf~:              Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/redmine.conf~:     Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf:               Order allow,deny
/etc/apache2/sites-available/statool.agir.april.org.conf:               Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
/etc/apache2/sites-available/redmine.conf:              Order allow,deny
===== adl =====
/etc/apache2/sites-available/agendadulibre.org.conf:#   Order Allow,Deny

Actions

Copier le lien