Projet

Général

Profil

Tâche #15200

Scénario #15118: Traitement express

eole-web: en eole 2.5 il n'est plus possible de lister fichiers et répertoires sous apache

Ajouté par christophe guerinot il y a environ 8 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
christophe guerinot
Version cible:
sprint 2016 07-09 - Equipe PNE-SR
Début:
21/09/2015
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
1.00 h
Restant à faire (heures):
0.0

apache2.conf.patch Voir (371 octets) christophe guerinot, 08/03/2016 17:21

Demandes liées

Lié à Distribution EOLE - Tâche #12911: Ne pas lister les fichiers de /var/www Fermé 14/09/2015
Lié à eole-web - Tâche #15252: nouvelle syntaxe allow,deny en Apache 2.4 Nouveau
Copié vers eole-web - Tâche #15253: eole-web: il n'est plus possible de lister fichiers et répertoires sous apache Fermé 21/09/2015

Historique

#1 Mis à jour par christophe guerinot il y a environ 8 ans

Il existait une fonctionnalité permettant de lister les répertoires 'apache_lister_repertoires'

La variable , utilisé jusqu'à eole 2.4 dans le template 'apache-default' , pourrait être déplacée dans le template 'apache2.conf' permettant à la demande de lister ou non les répertoires sous '/var/www/' en maintenant la variable 'apache_lister_repertoires' positionnée à 'non' par défaut.

supprimer le paragraphe dans le template 'apache-default'

%if %%getVar('apache_lister_repertoires', 'non') == 'non'
#Pas de liste des repertoires
Options -Indexes
%end if

adapter en ajoutant une condition dans le template 'apache2.conf'

<Directory /var/www/>
%if %%getVar('apache_lister_repertoires', 'non') == 'non'
    Options FollowSymLinks
%else
    Options Indexes FollowSymLinks
%end if
    AllowOverride None
    Require all granted
</Directory>

éventuellement, si besoin , les templates 'apache-default' , 'apache-eoleapps.conf' , 'apache-eole.conf' du paquet 'eole-web' pourraient être mis à niveau en remplaçant les directives 'Order' / 'Allow'|'Deny' par 'Require'
https://httpd.apache.org/docs/2.4/fr/upgrading.html

'apache-default'

<Files ~ "~$">
    Order allow,deny
    Deny from all
</Files>

'apache-eoleapps.conf'

<Location /eoleapps>
    RewriteEngine  On
    RewriteCond %{HTTPS} off
    RewriteRule  ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    ProxyPass http://%%container_ip_web:10000/eoleapps
    ProxyPassReverse http://%%container_ip_web:10000/eoleapps
    RequestHeader set X-Forwarded-Proto "https" 
    Order Allow,Deny
    Allow from all
</Location>

'apache-eole.conf'

<Directory "%%ap_dir">
   DirectoryIndex index.php
   Order Allow,Deny
   Allow from All
</Directory>

#2 Mis à jour par Thierry Bertrand il y a environ 8 ans

  • Statut changé de Nouveau à En cours

le correctif sera déployé sous forme de patch pour la 2.5.2.

Un signalement 2.6 a été créé : https://dev-eole.ac-dijon.fr/issues/15253

Il serait opportun de poster le patch sur ce signalement.

#3 Mis à jour par christophe guerinot il y a environ 8 ans

Ci-joint un patch qui ne prend en compte que la possibilité d'affichage des répertoires et fichiers depuis l'arborescence '/var/www/html'.

Faut-il adapter le template 'apache-default' ?

Il restera à adapter les autres templates pour la mise à niveau apache 2.4

https://httpd.apache.org/docs/2.4/fr/upgrading.html

#4 Mis à jour par Thierry Bertrand il y a environ 8 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 1.0 à 0.25

#5 Mis à jour par Thierry Bertrand il y a environ 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF