Forum GLPI-Project

bester

Member

Registered: 2023-10-16

Posts: 3

Sécurisation dossier racine

Bonjour,
j'ai parcouru le forum pour trouver la solution à une warning "La configuration du dossier racine du serveur web n'est pas sécurisée car elle permet l'accès à des fichiers non publics", comme beaucoup... et je m'y suis perdue :-(
J'ai testé les solutions proposées mais, à force de modifications, je ne sais plus trop où j'en suis.
Je souhaite installer glpi 10.0.10 sur un serveur ubuntu et y accéder par l'interface web 10.X.X.X/glpi
Si une âme charitable pouvait jeter un oeil à "mes" fichiers de configuration, il gagnerait ma reconnaissance éternelle !

* /etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>
              ServerAdmin webmaster@localhost
        DocumentRoot /var/www

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

* /etc/hosts :

127.0.0.1 localhost
10.X.X.X tpx-glpi

* /etc/apache2/sites-available/glpi.conf :

<VirtualHost *:80>
    #ServerName tpx-glpi
    ServerAlias 10.X.X.X
    DocumentRoot /var/www/
    Alias "/glpi" "/var/www/glpi/public"
    <Directory /var/www/glpi>
        Require all granted
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php8.1 [QSA,L]
    </Directory>
</VirtualHost>

* /etc/apache2/apache2.conf :

DefaultRuntimeDir ${APACHE_RUN_DIR}
PidFile ${APACHE_PID_FILE}
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf

<Directory />
        Options FollowSymLinks
        AllowOverride None
        Require all denied
</Directory>

<Directory /usr/share>
        AllowOverride None
        Require all granted
</Directory>

<Directory /var/www/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>
AccessFileName .htaccess

<FilesMatch "^\.ht">
        Require all denied
</FilesMatch>

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vho>LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent

IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf

<Directory /var/www/glpi/public>
        Options Indexes FollowSymLinks
        AllowOverride limit
        Require all granted
        RewriteEngine On
        # Redirect all requests to GLPI router, unless file exists.
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>

Merci de l'intérêt que vous aurez bien voulu porter à mes emm... ennuis basiques ;-)

Last edited by bester (2023-10-16 10:51:20)

Chico008

Member

Registered: 2022-12-14

Posts: 451

Re: Sécurisation dossier racine

il me semble que pour un alias, il ne faut pas declarer de virtual host.
le virtual host est a definir si tu accèdes a ton site avec un dns propre, ex glpi.macompanie.net

toi tu cherche a acceder a glpi avec un liens de type : http://serveur/glpi, dans ce cas c'est un alias.
donc ton glpi.conf peut etre simplifier.

    Alias "/glpi" "/var/www/glpi/public"
    <Directory /var/www/glpi>
        Require all granted
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php8.1 [QSA,L]
    </Directory>

ne pas oublier de relancer apache apres modif.

Last edited by Chico008 (2023-10-16 15:10:49)

bester

Member

Registered: 2023-10-16

Posts: 3

Re: Sécurisation dossier racine

Grand merci d'avoir pris le temps de me répondre.
Je modifie ça dès que possible et je croise les doigts !

Bonne soirée.

bester

Member

Registered: 2023-10-16

Posts: 3

Re: Sécurisation dossier racine

Merci à toi, problème résolu !

mrclrn

Member

Registered: 2024-08-22

Posts: 4

Re: Sécurisation dossier racine

il me semble que pour un alias, il ne faut pas declarer de virtual host.
le virtual host est a definir si tu accèdes a ton site avec un dns propre, ex glpi.macompanie.net

toi tu cherche a acceder a glpi avec un liens de type : http://serveur/glpi, dans ce cas c'est un alias.
donc ton glpi.conf peut etre simplifier.

    Alias "/glpi" "/var/www/glpi/public"
    <Directory /var/www/glpi>
        Require all granted
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php8.1 [QSA,L]
    </Directory>

ne pas oublier de relancer apache apres modif.

Hello !

Alors moi j'ai aussi ce problème, j'ai testé cette option de l'alias mais quand je le fais je me retrouver avec un files not found ?
Mes fichiers sont pourtant à l'endroit indiqués, ou alors je n'ai pas tout compris.

Autre chose, est-ce normal que l'alias sout différent du <Directory /var/www/glpi> (il manque "public") ?

Chico008

Member

Registered: 2022-12-14

Posts: 451

Re: Sécurisation dossier racine

c'est mieux si c'est pareil, mais en principe meme si le directory est un cran au dessus ca devrait quand meme fonctionné.
c'est juste que l'alias on va le faire pointer directement dans un sous dossier
le directory est pour mettre des autorisation sur le dossier racine de glpi, y compris les sous dossiers
mais on peut tout a fait definir le directory avec le dossier public, c'est plus cohérent en effet.

mrclrn

Member

Registered: 2024-08-22

Posts: 4

Re: Sécurisation dossier racine

J'ai compris ce qui n'allait pas dans mes lignes et j'ai corrigé, tout fonctionne avec l'alias.

Merci beaucoup !