You are not logged in.
Bonjour,
Depuis passage 10.0.11, nous avons ce message.
Sur Nginx.
Voici la conf :
server
{
listen 80;
server_name nomdusite.fr;
return 301 https://$server_name$request_uri?;
}
server
{
listen 443 ssl;
server_name nomdusite.fr;
ssl_certificate /etc/ssl/private/cert-chain;
ssl_certificate_key /etc/ssl/private/key;
ssl_session_cache shared:SSL:50m;
ssl_session_timeout 5m;
ssl_dhparam /etc/ssl/private/dhparam;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
add_header Strict-Transport-Security "max-age=31531000; includeSubdomains;";
add_header X-Frame-Options "SAMEORIGIN";
access_log /var/log/nginx/nomdusite.access.log;
error_log /var/log/nginx/nomdusite.fr.errors.log;
root /chroot/web/nomdusite.fr/www;
client_max_body_size 128M;
error_page 404 https://urlweb.fr;
error_page 403 https://urlweb.fr;
if ($request_method !~ ^(GET|HEAD|POST)$ )
{
return 444;
}
location /
{
set $cors '';
if ($http_origin ~ '^https?://(localhost|nomdusite\.nom\.fr)$')
{
set $cors 'true';
}
if ($cors = 'true')
{
add_header 'Access-Control-Allow-Origin' "$http_origin" always;
add_header 'Access-Control-Allow-Credentials' 'true' always;
add_header 'Access-Control-Allow-Methods' 'GET, POST' always;
add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
}
sendfile on;
tcp_nopush on;
index index.php;
try_files $uri $uri/ /index.php?q=$uri&$args;
}
location ^~ /files/
{
deny all;
return 403;
}
location ^~ /vendor/
{
deny all;
return 403;
}
location ~ /\.ht
{
deny all;
return 403;
}
location ~* \.(js|css|png|jpg|jpeg|gif|ico|pdf|pos|zip)$
{
expires 1d;
log_not_found off;
}
location ~ \.php$
{
try_files $uri $uri/ /index.php?q=$uri&$args =404;
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/fpm.nomdusite.fr.sock;
fastcgi_index index.php;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_cache_valid 302 0;
fastcgi_cache_valid 404 10m;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Que dois je vérifier? Merci beaucoup.
Last edited by JeanBon (2024-01-22 17:02:26)
Offline
As tu suivi cette doc ? https://readthedocs.org/projects/glpi-i … df/latest/
server {
listen 80;
listen [::]:80;
server_name glpi.localhost;
root /var/www/glpi/public;
location / {
try_files $uri /index.php$is_args$args;
}
location ~ ^/index\.php${
#the following line needs to be adapted as it changes depending on OS distributions and PHP versions
fastcgi_pass unix:/run/php/php-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
a adapter selon l'emplacement d'installation de ton site.
Offline
Bonjour,
Mon Path Root est dans ce genre : root /chroot/web/nomdusite/www;
si j'ajoute /public je tombe sur une page de login blanche.
Comment faire merci ?
Offline
Comment ignorer le message ?
Web server root directory configuration is not safe as it permits access to non-public files. See installation documentation for more details.
The following directories should be placed outside "/chroot/web/nom du site/www": ‣ "/chroot/web/nom du site/www/files" ("GLPI_VAR_DIR") You can ignore this suggestion if your web server root directory is "/chroot/web/nom du site/www/public".The following directories should be placed outside "/chroot/web/nom du site/www":
‣ "/chroot/web/nom du site/www/files" ("GLPI_VAR_DIR")
You can ignore this suggestion if your web server root directory is "/chroot/web/nom du site/www/public".
Offline
C'est résolu! voici mes modifs :
* Ajout du dossier public : root /chroot/web/nomdusite/www/public
* #index index.php;
#try_files $uri $uri/ /index.php?q=$uri&$args;
try_files $uri /index.php$is_args$args;
* #location ~ \.php$
location ~ ^/index.php$ {
* #try_files $uri $uri/ /index.php?q=$uri&$args =404;
try_files $uri /index.php$is_args$args;
Offline
JeanBon,
Je tiens à te témoigner ma gratitude.
99.9% des très abondantes discussions sur ce sujet pointaient vers la même documentation officielle
qui nous dit comment les choses auraient dû être faites lors de l'installation initiales
mais aucune n'indiquait comme redresser la situation quand le problème se manifestait sur un serveur déjà en production, encore moins avec Nginx!
J'ai pu appliquer ta solution et résoudre l'agaçant problème de sécurité que je traînais depuis quelques versions de GLPI.
Merci infiniment!
P.S. probablement déformation professionnelle, j'aurais dû m'affubler du nom «Jambon»... Je travaille en production porcine!
Last edited by agromsl (2024-01-28 23:49:03)
Offline