[Résolu]Problème sécurité apache, accès site via ~

LinuxBT5 · Le 25/05/2013, à 15:41

Bonjour à tous, actuellement je développe un site sous debian 6.0 donc une version squeeze. Je vous passe les détailles, je vais vous donner seulement l'essentiel.
Donc, ma config est la suivante : un site = un user. Le serveur est configuré de manière à ce que cela soit suEXEC et suPHP qui prennent la relève à la place de php5. Sachant que c'est un site "dynamique" (en php) il possède également une base mysql, et donc phpmyadmin, que j'ai pris soin de correctement déplacé et reconfiguré. Donc phpmyadmin possède son propre répertoire dans /home qui est phpmyadmin.
Bref le gros problème est le suivant :
J'ai un nom de domaine (que je ne vais pas communiquer par principe de protection) et ce nom de domaine est composé de cette manière : domaine.fr prod.domaine.fr sql.domaine.fr
Donc pour le moment, domaine.fr affiche une page de maintenance, prod.domaine.fr affiche le site, que je développe, et sql.domaine.fr c'est la ou j'accède à mon phpmyadmin.
Phpmyadmin, je l'ai sécurisé avec un système d'authentification, qui est relié à fail2ban...
Bref, donc si je vais sur sql.domaine.fr, j'ai pas page de connexion + celle de phpmyadmin.
Seulement, si je fais : http://domaine.fr/~phpmyadmin/ j'accède à phpmyadmin, et sans page d'authentification . Donc je cherche une solution, pour supprimer l'accès au différent site par http://domaine.fr/~site/

Merci à vous

Dernière modification par LinuxBT5 (Le 27/05/2013, à 18:51)

ArzhurB · Le 26/05/2013, à 12:13

Salut,

Je ne suis pas en mesure d’essayer ça sous Debian, mais sous Arch, il suffit de commenter la ligne :

Include conf/extra/httpd-userdir.conf

dans le le fichier de conf’ d’apache, qui devrait être /etc/httpd/conf/httpd.conf.

bruno · Le 26/05/2013, à 13:53

et donc phpmyadmin, que j'ai pris soin de correctement déplacé et reconfiguré. Donc phpmyadmin possède son propre répertoire dans /home qui est phpmyadmin.

C'est pas clair… Tu veux dire qu'il y a une copie de phpmyadmin dans chaque répertoire utilisateur, et donc une instance différente de phpmyadmin par utilisateur ? Si c'est e cas je n'en vois pas la nécessité à part compliquer la configuration.

LinuxBT5 · Le 27/05/2013, à 18:41

Bonjour, non non, il n'y a pas plusieurs utilisateurs, j'ai mon propre dédié et il y a que moi. Le phpmyadmin, je l'ai déplacé, afin qu'il puisse fonctionner correctement avec suphp et suexec, sinon erreur 500.
Donc phpmyadmin, se retrouve seulement dans /home/phpmyadmin/www/
Voilà
Je vais tester ArzhurB
Merci !

EDIT : ArzhurB rien de cela sous debian, cependant, merci de ta réponse, car cela m'a fait penser que j'avais le mod userdir d'activer. Donc je viens de le désactiver, et un problème de sécurité en moins Remarque, j'aurais pu très bien renommer le répertoire phpmyadmin, par quelque chose du plus compliqué...

Merci à vous !

Dernière modification par LinuxBT5 (Le 27/05/2013, à 18:51)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/05/2013, à 15:41

[Résolu]Problème sécurité apache, accès site via ~

#2 Le 26/05/2013, à 12:13

Re : [Résolu]Problème sécurité apache, accès site via ~

#3 Le 26/05/2013, à 13:53

Re : [Résolu]Problème sécurité apache, accès site via ~

#4 Le 27/05/2013, à 18:41

Re : [Résolu]Problème sécurité apache, accès site via ~

Pied de page des forums