Project

General

Profile

Demande #3859

Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)

Added by Christian P. Momon 5 months ago. Updated 5 months ago.

Status:
Nouveau
Priority:
Normale
Assignee:
-
Category:
-
Target version:
Start date:
08/26/2019
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Depuis le passage à Apache 2.4, de nouvelles directives existent pour la gestion des permissions dans les fichiers de configuration.

Extrait de la documentation https://httpd.apache.org/docs/2.4/fr/upgrading.html :

Contrôle d'accès

Dans la version 2.2, le contrôle d'accès basé sur le nom d'hôte du client, son adresse IP,
ou d'autres caractéristiques de la requête était assuré via les directives Order, Allow, Deny, et Satisfy.

Dans la version 2.4, ce contrôle d'accès est assuré, comme tout contrôle d'autorisation,
par le nouveau module mod_authz_host. Bien que le module mod_access_compat soit fourni
à des fins de compatibilité avec les anciennes configurations, les anciennes directives
de contrôle d'accès devront être remplacées par les nouveaux mécanismes d'authentification.
Mélanger anciennes et nouvelles directives

Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require
est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour
supporter des configurations ne contenant que des anciennes directives afin de faciliter
le passage à la version 2.4.

Constat que plusieurs configurations utilisent les anciennes directive et parfois mélangent les deux :

(April) root@lamp:/etc/apache2/sites-enabled[master$]# ll ../mods-enabled/*compat*
lrwxrwxrwx 1 root root 36 avril 18  2016 ../mods-enabled/access_compat.load -> ../mods-available/access_compat.load
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i order *
apr1.org.conf:          Order allow,deny
media.april.org.conf:          Order allow,deny
webmail.april.org.conf:     Order allow,deny
webmail.april.org.conf:           Order allow,deny
webmail.april.org.conf:           Order allow,deny
wiki.april.org.conf:            order allow,deny
(April) root@lamp:/etc/apache2/sites-enabled[master$]# grep -i require *
apr1.org.conf:          require valid-user
apr1.org.conf:          Require valid-user
webmail.april.org.conf:     Require all granted
webmail.april.org.conf:           Require all denied
webmail.april.org.conf:           Require all denied

Demande : dans un souci d'homogénéité et de modernité, revue de toutes les configurations Apache pour remplacer les anciennes directives.

History

#1

Updated by Christian P. Momon 5 months ago

  • Subject changed from Revue des conf Apache pour to Revue des confs Apache pour remplacer les anciennes directives de permissions (Order…)

Also available in: Atom PDF