Forum GLPI-Project

Support_tech

Member

Registered: 2023-09-22

Posts: 9

La configuration du dossier racine du serveur web n'est pas sécurisée

Bonjour, j'ai un souci avec un message d'erreur sur la page d'accueil de GLPI versions 10 que beaucoup ont mais sur des configurations différentes.

La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics. Référez-vous à la documentation d'installation pour plus de détails.

A noter que j'ai configuré un certificat HTTPS avec les commandes suivantes.

# a2enmod ssl
# cd /etc/apache2/sites-enabled
# ln -s ../sites-available/default-ssl.conf .
# service apache2 restart

donc auto signé et non par une autorisé de certification.

Dans le fichier glpi.conf j'ai ça

 

<VirtualHost *:80>
# ServerName vm-glpi
ServerAlias 192.168.10.250
DocumentRoot /var/www/html
Alias "/glpi" "/var/www/html/glpi/public"
<Directory /var/www/html/glpi/public>
Require all granted
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>

Je ne suis pas censé avoir un bout de code pour le HTTPS ?

Le contenu du dossier GLPI est bien dans /var/www/html/glpi.

Je vous remercie pour le coup de main

Support_tech

Member

Registered: 2023-09-22

Posts: 9

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

Personne à une idée ?
Merci

cedric-anne

Administrator

Registered: 2018-07-02

Posts: 85

Re: La configuration du dossier racine du serveur web n'est pas sécurisée

```
DocumentRoot /var/www/html
Alias "/glpi" "/var/www/html/glpi/public"
```

Le problème se situe ici. `/glpi` est un sous-dossier du `DocumentRoot`, la directive `Alias` ne s'applique donc pas. La meilleure chose à faire est d'isoler GLPI en le déplaçant dans `/var/www/glpi`, afin de s'assurer que ses dossiers "privés" ne seront pas accessibles via une règle par défaut qui exposerai l'intégralité du dossier `/var/www/html`.