Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 09/12/2015, à 13:24

Frenchsmart

Erreur 403 sur mes sites

Bonjour à tous,
J'ai effectué les dernières MAJ  sur mon serveur sous 14.04 je suis donc en 14.04.2 Linux 3.13.0-71-generic sur x86_64.
La mise à jour a été lancée sous webmin 1.770 sans soucis et après reboot je n'ai que des erreurs 403 en attaquant mes sites depuis l'extérieur, par contre ils sont accessibles en local... Il s'agit de déploiements drupal 7 et de sites en dur (html/php).

Par contre de l'extérieur http:/mon.ip/phpinfo.php ou http//n.importe.quel.domaine/index.php me revoie à mon site "racine"...

apache2/error.log :
...
Cannot serve directory /var/www/html/: No matching DirectoryIndex (index.html) found, and server-generated directory index forbidden by Options directive

Je n'ai pas de :
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>
dans mon apache2.conf ni dans mes fichier vhost, mais des .htacces peut-être mal fichus... avec AccessFileName .htaccess activée dans mon apache2.conf

Avez-vous des pistes ?
Merci pour votre aide.

Hors ligne

#2 Le 11/12/2015, à 09:43

bruno

Re : Erreur 403 sur mes sites

Bonjour,

Webmin c'est de la m***
Dans quel dossiers sont tes sites ? Que contiennent tes fichiers d'hôtes virtuels ?

PS : merci d'utiliser les balises [ code ] (icône <>) pour les contenus de fichiers et les retours de commandes.

#3 Le 13/12/2015, à 10:55

illoxx

Re : Erreur 403 sur mes sites

il faut donner chmod  -R 700;chown www-data (je crois que c'est cet utilisateur) pour que Apache puisse y accéder.

Hors ligne

#4 Le 13/12/2015, à 11:46

jplemoine

Re : Erreur 403 sur mes sites

illoxx a écrit :

il faut donner chmod  -R 700;chown www-data (je crois que c'est cet utilisateur) pour que Apache puisse y accéder.

A moins de vouloir créer un immense trou de sécurité, surtout pas.
Il faut laisser les fichiers en propriétaire root:root et "jouer" avec les permissions avec parcimonie...
(par exemple, ne pas donner les droits d’exécution à des fichiers qui n'en n'ont pas besoin et les droits d'écritures sur l'ensemble du site).
www-data ne doit pas pouvoir écrire sur les fichiers du site sauf certains répertoires particuliers (upload par exemple).

Ce compte ne servira plus : vous pouvez le supprimer si le coeur vous en dit...
Laissé par l'auteur pour historique.

Hors ligne

Pages : 1