Forum GLPI-Project

KvGr

Member

Registered: 2023-05-02

Posts: 2

La configuration du dossier racine du serveur web n'est pas sécurisée

Bonjour à tous,
Je viens de voir qu'il existe déjà un sujet concernant cette question, mais ne sachant pas si je peux l'utiliser pour poser ma question je me permet d'en recréer un .
Dans le cadre d'un projet je tente d'installer GLPI en respectant l'ensemble des préconisation recommandations.
L'installation de GLPI se fait sur une machine Windows 10 avec Wamp .

Au niveau de l'installation et de l'accès aucun soucis.

Cependant je souhaite absolument suivre les suggestions et préconisations surtout au niveau de la Configuration sécurisée du dossier racine du serveur WEB .

La configuration du dossier racine du serveur web n'est pas sécurisée

La configuration du dossier racine du serveur web devrait être "C:\wamp64\www\glpi\public

J'ai donc fais le tour du forum et du net pour trouver une solution.

J'ai trouvé la solution de l'utilisateur CEDRIC-ANNE :

Bonjour,

Premièrement, créez dans le dossier `C:\glpi\public` un fichier `web.config`, avec le contenu suivant:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Rewrite to GLPI" stopProcessing="true">
                    <match url="^(.*)$" />
                    <conditions>
                        <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="index.php" appendQueryString="true" />
                </rule>
          </rules>
        </rewrite>
    </system.webServer>
</configuration>

Ensuite, indiquez à IIS que votre site se trouve dans "C:\glpi\public".

Quéstion :

Est ce que cette solution est valable dans le cas d'un serveur WAMP ? ( je m'excuse je suis novice ! )
Est ce que je peux effectuer cette manipulation après l'installation de GLPI ?
Concrètement je n'ai pas à déplacer ou bouger les dossiers suite à l'installation de GLPI ?

Je m'excuse pour les questions de débutant, mais je suis un débutant ^^

Merci d'avance pour votre aide,

Bonne journée,

KvGr

Member

Registered: 2023-05-02

Posts: 2

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

Bon....à force de tenter baaaa j'ai réussi apparemment
Dans un premier temps j'ai modifié mon virtual-host avec la documentation, en l'adaptant à mon installation :

<VirtualHost *:80>
    ServerName glpi.localhost

    DocumentRoot /wamp64/www/glpi/public

    # If you want to place GLPI in a subfolder of your site (e.g. your virtual host is serving multiple applications),
    # you can use an Alias directive:
    # Alias "/glpi" "/wamp64/www/glpi/public"

    <Directory /wamp64/www/glpi/public>
        Require all granted

        RewriteEngine On

        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

Et j'ai ensuite ajouté dans le dossier C:\wamp64\glpi\public , un fichier web.config contenant :

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Rewrite to GLPI" stopProcessing="true">
                    <match url="^(.*)$" />
                    <conditions>
                        <add input="{REQUEST_FILENAME}" matchType="IsFile" ignoreCase="false" negate="true" />
                    </conditions>
                    <action type="Rewrite" url="C:\wamp64\glpi\public\index.php" appendQueryString="true" />
                </rule>
          </rules>
        </rewrite>
    </system.webServer>
</configuration>

Ce qui m'embête ce qu'apparemment cela fonctionne étant donné que je n'ai plus le message mais je ne comprend pas totalement ce que j'ai fais

Est ce qu'il est juste possible de savoir si sur le papier cela vous semble correct au niveau de la manipulation?

Bonne journée,

Last edited by KvGr (2023-05-25 09:13:46)

MortyDead

Member

Registered: 2023-06-06

Posts: 61

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

Bonjour,

Auriez-vous une solution à ce problème pour un GLPI qui tourne avec Xampp?

Merci

geanfonsecaa

Member

Registered: 2023-07-13

Posts: 6

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

Bonjour,

Auriez-vous une solution à ce problème pour un GLPI qui tourne avec Xampp?

Merci

I have the same problem, please someone help us

geanfonsecaa

Member

Registered: 2023-07-13

Posts: 6

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

I installed GLPI 10 with Xampp (MySQL, Apache, PHP, phpMyAdmin) on my machine to test the tool and features before playing on the server.

Everything ok, except for the message referring to the web server files:

"Setting the web server root directory is not secure as it allows access to non-public files. See installation documentation for more details."

I can't solve it, please someone help