Le petit monde de So et de Fi Visite dAmsterdam Antoine ayant une comptition Eindhoven dimanche dernier, JP et moi avions de DCID mente rejoindre mais en passant par dabord Amsterdam versare visiter. JP y tait dj tutto pour le travail mais. Publi 18:53 par dupdup1000 1 commentaires Et je danse aussi Quatrime de couverture un Mail comme une bouteille la mer. Dordinaire, lcrivain Pierre-Marie Sotto ne rpond jamais aux Courriers dadmirateurs. Mais cette Adeline Parmelan pas une nido. Publi 17:37 par dupdup1000 1 commentaires 14me Leon de Natation enormes PROGRES aujourdhui en cette 14me Leon de Natation. JP qui avait de grosses difficults se lcher du bord (il prfrait Sauter puis en nager Revenant la superficie) y arrivano maintenant. Publi 20:00 par dupdup1000 1 commentaires Rendez-vous chez lOstopathe Depuis mi-dcembre, javais mal dans le bas du dos. Certains mouvements taientdifficiles ou douloureux (descendre de la voiture, se retourner dans le lit, prend un objet en hauteur, mettre MON. Publi 18:45 par dupdup1000 1 commentaires Une fille perdue Prsentation de lditeur Elle sappelait Catherine Ozanne, et a la surnommait la vigneronne, auto elle piochait la vigne et du bon vin faisait. Sa passione, ctait aussi figlio campione et son jardin. Publi 07:57 par dupdup1000 1 commentaires Quand un Labrador cioccolato en rencontre autre. Nous sommes nous alls promener tout Lheure (ballade de 6 km) et nous avons rencontr un couple avec un labrador cioccolato. Forcment la discussione SEST installe. Heliot aura bientt 5 ans alors. Publi 16:49 par dupdup1000 1 commentaires Hier, jai DCID de Laver Jecko. il à tout dabord t compliqu de le faire monter au 1er tage, jusqu la salle de bains, auto il na pas le droit dy monter habituellement. aprs lavoir appel. Publi 10:48 par dupdup1000 1 commentaires Petite scappatella Angers Nous sommes deux partis jours chez Guillaume (Le fils un de JP) et Sverine. La dernire fois que nous le alls les voir dans leur maison ct pericoli, ctait la naissance de Marien (Il. Publi 18:09 par dupdup1000 1 commentaires Quatrime de couverture huit ans, Nathan sest Noy en plongeant dans un lac versare sauver une fillette. arrt cardiaque, tunnel de Lumire, Mort clinique. et puis, contre toute attente, de nouveau. Publi 08:35 par dupdup1000 1 commentaires domande Pass intgral Duo Petit mari et moi avions prvu de nous offrir un voyage Roma comme cadeau de Nol. Javais mme pos 3 jours en avril. 2 jours avant Nol, Petit Mari mannonce Quil aura une reprsentation de. Publi 10:50 par dupdup1000 0 commentairesUpdate ottobre 2016 4 anni fa, dal momento che questa risposta viene utilizzato come riferimento da molti, e mentre ho imparato molto dal punto di vista della sicurezza nel corso di questi anni, mi sento responsabile di chiarire alcune note importanti, e Ive aggiornare la mia risposta di conseguenza. La risposta originale è corretta, ma non è sicuro per alcuni ambienti di produzione, oltre che vorrei spiegare alcuni problemi che si potrebbe cadere in durante l'installazione dell'ambiente. Se siete alla ricerca di una soluzione rapida e la sicurezza non è una questione, vale a dire lo sviluppo env, saltare e leggere la risposta originale invece Molti scenari può portare a 403 Forbidden: indici A. Directory (da modautoindex. c) Quando si accede a una directory e non vi è alcun file di default si trovano in questa directory e indici Apache opzioni non è abilitato per questa directory. A.1. opzione esempio DirectoryIndex index. html DirectoryIndex default. php welcome. php A.2. Options Indexes opzione Se impostato, Apache elencare il contenuto della directory se nessun file predefinito trovato (dall'opzione precedente) Se nessuna delle condizioni di cui sopra è soddisfatta Riceverai un 403 Raccomandazioni Forbidden Non si dovrebbe permettere elenco di directory a meno che veramente bisogno. Limitare la DirectoryIndex indice predefinito al minimo. Se si desidera modificare, limitare la modifica alla directory necessaria solo, per esempio, usare. htaccess file, o mettere la vostra modifica all'interno del ltDirectory direttiva mydirectorygt B. negare, consentire direttive (Apache 2.2) fornita dal Radu, Simon A. Eugster nei commenti è richiesta viene rifiutata, nella lista nera o lista bianca da tali direttive. Non voglio pubblicare una spiegazione completa, ma credo che alcuni esempi possono aiutare a capire, insomma ricordare questa regola: se correlati a SIA, l'ultimo è vincerà Order allow, deny Nega vincerà se accompagnato da entrambe le direttive (anche se un permettono direttiva è scritto dopo il negare in conf) ordine negare, permettono consentire vincerà se accompagnato da entrambe le direttive Solo localhost e. mydomain può accedere a questo, tutti gli altri host sono negati tutte le richieste vengono negate, l'ultima riga può ingannare l'utente, ma ricordare che, se accompagnata da entrambi l'ultima regola vittoria (qui negare è l'ultima), stesso come scritte: le richieste vengono accettate da tutti gli host Esempio 4: tipico per i siti pubblici (consentire a meno che nella lista nera) Esempio 5: tipico per siti Intranet e sicuri ( negare a meno whitelist) C. Richiede direttiva (Apache 2.4) Apache 2.4 usa un nuovo modulo chiamato modauthzhost richiedono che tutte le concessi consentire tutte le richieste di richiedere a tutti i negato negare tutte le richieste richiedono ospitare provvisoria dal sicuro sono ammessi permessi D. File una cosa che la maggior parte delle persone lo fanno sbagliato è configurazione di file delle autorizzazioni, la regola d'oro è inizia con il permesso e aggiungere secondo le vostre cartelle necessitano dovrebbero avere i file il permesso di esecuzione dovrebbero avere l'autorizzazione di lettura Sì, hai ragione non aggiungere i permessi di esecuzione per i file, per esempio, io uso questo script per impostare le autorizzazioni di cartelle che ho postato questo codice come un esempio, l'installazione possono variare in altre situazioni risposta originale ho affrontato lo stesso problema, ma ho risolto impostando le opzioni di direttiva nel impostazione della directory globale nella httpd. conf o nello specifico blocco directory in httpd-vhosts. conf: per impostazione predefinita, le impostazioni di directory globale è (linea httpd. conf impostare le opzioni per. Options Indexes FollowSymLinks Include ExecCGI Infine, dovrebbe essere simile: anche provare a cambiare Ordine negare, permettono e Consenti da tutte le linee da richiedere a tutti i scontato. Indici di directory di codice sorgente (codice di rimozione per brevità) posso capire che questo problema è stato risolto, ma mi è capitato di risolvere questo stesso problema da solo. Proibito Non dovete permesso di accedere in questo server è in realtà la configurazione predefinita per una directory di Apache httpd. conf. Semplicemente cambiando Nega da tutti per consentire da tutto dovrebbe risolvere il problema di permessi. In alternativa, un approccio migliore sarebbe quello di specificare le singole autorizzazioni di directory in configurazione virtualhost. A partire da Apache 2.4. tuttavia, il controllo di accesso viene fatto usando il nuovo modauthzhost modulo (l'aggiornamento a 2,4 da 2,2). Di conseguenza, il nuovo Richiede direttiva dovrebbe essere usato. 3) aggiungendo la 127.0.0.1 WebSiteName linea al fine del file privateetchosts lavorato per me. Se si dispone di configurazione di Apache per l'ascolto su, dire, porta 8080, quindi utilizzare ltVirtualHost: 8080gt. e proprio come è necessario utilizzare l'URL http: 4747localhost: 8080. è necessario utilizzare l'URL http: 4747websitename: 8080. 4) Alla fine, sono andato con hmoyat39s configurazione ltDirectorygt (in una delle altre risposte) perché sembra più specifica. ndash 7stud 19 Agosto 14 at 17:36 A quelli che ha usato 47gt ltDirectory. il modo consigliato di istituire il permesso di accesso è per directory (cioè ltDirectory quot47path47to47docrootquotgt). Il mio esempio precedente utilizzato ltDirectory 47gt che concede a quanto pare l'accesso host remoto per l'intero filesystem. Attualmente sono a conoscenza esattamente come questo può essere sfruttato da un cracker, tranne che fornire più autorizzazioni di bisogno è una sicurezza di base no-no. I39ve aggiornato la mia risposta per amor posterity39s. Ci scusiamo per l'intuizione carente in materia di sicurezza. httpd. apache. orgdocscurrentmischellip ndash Zar 6 giugno 16 a 1:25 Un Gotcha comune per le directory ospitate al di fuori del varwww di default è che l'utente doesnt Apache solo bisogno di autorizzazioni per la directory e sottodirectory in cui il sito è ospitato. Apache richiede autorizzazioni a tutte le directory tutta la strada fino alla radice del file system in cui il sito è ospitato. Apache ottiene automaticamente le autorizzazioni assegnate a varwww quando la sua installazione, quindi, se la directory host è direttamente sotto che allora questo doesnt applicano a voi. Edit: Daybreaker ha riferito che il suo Apache è stato installato senza autorizzazioni di accesso corrette per la directory predefinita. Ad esempio, avete ottenuto una macchina di sviluppo e la directory di siti è: Si può pensare di poter farla franca: perché questo dà i permessi di Apache per accedere alla directory siti Beh questo è corretto, ma la sua non è sufficiente. Apache richiede autorizzazioni tutta la strada fino l'albero delle directory così quello che devi fare è: Ovviamente io non lo consiglio che dà accesso ad Apache su un server di produzione di una struttura di directory completa senza analizzare che cosa è in quella struttura di directory. Per la produzione del suo meglio per mantenere nella directory predefinita o un'altra struttura di directory questo è solo per lo svolgimento di risorse web. Edit2: come uchimeraha sottolineato, se non sei sicuro di quello che stai facendo con le autorizzazioni, itd essere migliore per spostare la directory di siti fuori della vostra home directory per evitare il bloccaggio potenzialmente te stesso fuori della vostra directory home. risposto 31 Gennaio 13 ad 10:28 In questo modo: chgrp - R nome utente apache risolto il problema per me, ma proprio come Edificio, ora mi can39t accedere al mio home directory albero a meno che non chgrp di nuovo al mio utente. Così ora ho bisogno di cambiare per il mio utente originale per tirare le mie modifiche tramite git. Poi tornare ad Apache per ridistribuire il mio server. È questo l'unico modo in cui anc1revv ndash 25 marzo 14 al 03:22 C'è un altro modo per risolvere questo problema. Diciamo che si desidera accedere subphp directory esistenti a varwwwhtmlsubphp. e si desidera accedere utilizzando 127.0.0.1subphp e si riceve errore come questo: Non dovete permesso di accedere subphp su questo server. Poi cambiare i permessi di directory da Nessuno per accedere ai file. Un utente della riga di comando è possibile utilizzare il comando chmod per modificare l'autorizzazione. ha risposto 2 dicembre 12 alle 11:59 Io uso Mac OS X, nel mio caso, ho solo dimenticato di attivare php in Apache, tutto quello che devo fare è il commento di una riga da etcapache2httpd. conf: REF questo articolo per i dettagli. risposto 19 agosto 16 anni al 01:22 Ho avuto lo stesso problema, ma a causa del fatto che ho cambiato il percorso su Apache a una cartella di fuori varwww, ho iniziato a correre in problemi. Ho riparato con la creazione di un collegamento simbolico in homedevproject varwwwhtml che sembrava fare il trucco, senza dover modificare le autorizzazioni. risposto 31 luglio 14 a 21:29 Grazie mille, mi hai salvato troppo lavoro sapendo questo ndash oscar. fimbres 21 ago 16 ad 8:51 mi sono imbattuto in questo problema, e la mia soluzione era dà fastidio solo che non ha ancora www-data proprio la cartelle corrette, e invece ho impostato per uno degli utenti di possederlo. (Stavo cercando di fare un po 'di fantasia, ma l'inganno erroneo arrivare ftp per giocare bene.) La macchina iniziato a servire nuovamente i dati. Si può vedere che attualmente possiede la cartella per mezzo di controllare esattamente dove si sta mettendo il file, dont nidificarli nella cartella Documenti. Per esempio ho fatto l'errore di mettere il mio codice nella cartella Documenti di come detto questo non è andare a lavorare perché i documenti sono disponibili solo in modo esplicito a voi e non APACHE. Provare a spostarlo su una directory e non è possibile visualizzare questo problema. Spostare cartella da: A qui: UsersYOURUSERNAMEcode Questa soluzione doesnt Consentire da tutto quello che voglio solo cambiare il mio elenco pubblico www, e accedervi dal mio PC e mobile collegato wireless. Ive Ubuntu 16.04. Quindi, in primo luogo, ho modificato etcapache2sites-enabled000-default. conf e ho cambiato la linea DocumentRoot varwwwhtml per il mio nuovo mediadataXAMPPhtdocs directory pubblica DocumentRoot Poi ho modificato etcapache2apache2.conf, e ho messo le autorizzazioni per localhost, e il mio cellulare, questa volta ho usato l'indirizzo IP, so che non è completamente sicuro, ma il suo OK per i miei scopi. risposto 25 gennaio a 16:04 Ricordate che il file corretto da configurare in questa situazione non è il httpd. conf nel alias phpMyAdmin, ma in binapacheyourversionconfhttpd. conf. Cercare la seguente riga: Assicurarsi che sia impostata su Consenti da tutti. In caso contrario, phpMyAdmin potrebbe anche funzionare, ma non il vostro radice e altre cartelle sotto di essa. Inoltre, ricordarsi di riavviare WAMP e poi messo online. Questo risolto il mio mal di testa. risposto 15 novembre 15 alle 5:59 Questa risposta è così sbagliato. È MAI necessario impostare Consenti da tutti o richiedono a tutte concessi nella sezione 47gt ltDirectory di Quello httpd. conf solo un hacker delizia ndash RiggsFolly 5 giugno 16 alle 12:32
No comments:
Post a Comment