Require all denied Empêcher l’accès a /var/www/html

Support Debian
#1

Bonsoir,

Le temps de construire et de sécuriser un serveur web et de travailler sur le site qu’il va héberger je voudrais interdire l’accès de /var/www/html à tout le monde sauf à localhost, un pc du reseau interne et une adresse ip externe

Dans /etc/apache2/conf-available/security.conf j’ai ajouté:

Require all denied
Require ip 127.0.0.1 192.168.1 82.00.00.00

reload apache2
Mais cela ne fonctionne pas, on a toujours accès au site,

Je me suis trompé quelque part ?

security.conf prend bien le dessus sur apache2.conf ?

Merci pour toute aide apporté

#2

Bonjour,

Je te conseille de te référer à la doc officielle pour configurer Apache, en ayant lu avant la doc Ubuntu (la configuration est identique sous Debian).

D’abord ces directives ne devraient pas être dans /etc/apache2/conf-available/security.conf qui s’applique globalement au serveur web.

Pour restreindre l’accès d’un site particulier à la machine locale il faut, et il suffit d’ajouter Require local dans la configuration de l’hôte virtuel, exemple :

	<Directory "/var/www/html">
		Options -Indexes +FollowSymLinks
		AllowOverride all
		Require local
	</Directory>
1 J'aime
#3

Merci @anon70622873 pour la lecture ,cela va m’être d’une grande aide,

Effectivement j’étais pas au bon endroit,

dans la conf du virtuel cela fonctionne bien,

Require all denied (bloque tout le monde sauf les require ip)
Require ip (écrire ici les IP qui doivent avoir accès)

Ce qui m’avais induit en erreur c’est que dans security.conf les lignes require sont commenté d’origine, je pensais donc innocemment que c’était le bon endroit,