You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2016-12-21 18:09:03

ironworks
Member
Registered: 2016-12-21
Posts: 2

nginx - interdire accès fichiers

Bonjour à tous,

J'ai installé GLPI sur un petit serveur nginx. Tout s'est bien passé sauf un warning à l'étape 0 qui me dit que "L'accès web au répertoire des fichiers ne devrait pas être autorisé". Ce n'est pas bloquant mais j'aimerais solutionner ce problème de sécurité.

En effet, lorsque j'accède directement depuis mon navigateur Web à un fichier celui-ci est affiché. Par exemple http://<ip>/css/print.css. Cependant, sans avoir modifié la configuration de nginx, j'ai un forbidden sur l'accès aux dossiers seuls.

Où et comment ajouter les règles pour empêcher l'accès direct à ces fichiers ?

Je vous remercie.

Offline

#2 2016-12-22 09:23:59

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: nginx - interdire accès fichiers

C'est clairement plus un problème d'administration système que GLPI...

Bref, un simple ensemble de règle genre

    location ~ ^/glpi/files/(.+)$ {
        deny all;
    }

Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#3 2016-12-22 18:07:55

ironworks
Member
Registered: 2016-12-21
Posts: 2

Re: nginx - interdire accès fichiers

remi wrote:

C'est clairement plus un problème d'administration système que GLPI...

Je n'ai jamais dit que ça venait de GLPI wink

Merci pour ta réponse en tout cas smile

Offline

Pages: 1

Board footer

Powered by FluxBB