Je viens de configurer un site Web Apache minimal (espérons-le sécurisé?? Commentaires bienvenus) à l'aide du fichier de configuration suivant:
<VirtualHost *:80>
ServerName foobar.com
ServerAlias www.foobar.com
ServerAdmin [email protected]
DocumentRoot /path/to/websites/foobar/web
DirectoryIndex index.php
# CustomLog with format nickname
LogFormat "%h %l %u %t \"%r\" %>s %b" common
CustomLog "|/usr/bin/cronolog /var/log/Apache2/%Y%m.foobar.access.log" common
LogLevel notice
ErrorLog "|/usr/bin/cronolog /var/log/Apache2/%Y%m.foobar.errors.log"
<Directory />
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Je peux accéder au site Web en utilisant www.foobar.com. Toutefois, lorsque je tape foobar.com, le message d'erreur "Serveur introuvable" s'affiche: pourquoi?
Ma deuxième question concerne les implications de la directive pour la sécurité:
<Directory /path/to/websites/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
dans la configuration ci-dessus. Que fait-il exactement et est-il nécessaire? De par ma compréhension (certes limitée) des fichiers de configuration Apache, cela signifie que tout le monde pourra accéder (écrire dans?) Au dossier / chemin/vers/sites Web /. Ma compréhension est-elle correcte? - et si oui, comment n’est-ce pas un risque de sécurité?
Pour travailler avec deux noms sur un même site, vous devez
En bref: nslookup foobar.com
et nslookup www.foobar.com
doivent renvoyer les réponses et les réponses identiques.
Votre impression sur la directive <Directory>
relative au conteneur est erronée. Tout hôte peut atteindre cette URL et obtenir du contenu. Zéro suppositions et jugements sur la possibilité d'écrire. Peut-être que vous commencez à lire la documentation Apache avant de demander questions?!