web-dev-qa-db-fra.com

www.foobar.com fonctionne mais foobar.com génère une erreur 'Serveur introuvable'

Je viens de configurer un site Web Apache minimal (espérons-le sécurisé?? Commentaires bienvenus) à l'aide du fichier de configuration suivant:

<VirtualHost *:80>
        ServerName foobar.com
        ServerAlias www.foobar.com
        ServerAdmin [email protected]
        DocumentRoot /path/to/websites/foobar/web
        DirectoryIndex index.php

        # CustomLog with format nickname
        LogFormat "%h %l %u %t \"%r\" %>s %b" common
        CustomLog "|/usr/bin/cronolog /var/log/Apache2/%Y%m.foobar.access.log" common

        LogLevel notice
        ErrorLog "|/usr/bin/cronolog /var/log/Apache2/%Y%m.foobar.errors.log"

        <Directory />
                AllowOverride None
                Order Deny,Allow
                Deny from all
        </Directory>

        <Directory /path/to/websites/>
                Options -Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
</VirtualHost>

Je peux accéder au site Web en utilisant www.foobar.com. Toutefois, lorsque je tape foobar.com, le message d'erreur "Serveur introuvable" s'affiche: pourquoi?

Ma deuxième question concerne les implications de la directive pour la sécurité:

<Directory /path/to/websites/>
        Options -Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
</Directory>

dans la configuration ci-dessus. Que fait-il exactement et est-il nécessaire? De par ma compréhension (certes limitée) des fichiers de configuration Apache, cela signifie que tout le monde pourra accéder (écrire dans?) Au dossier / chemin/vers/sites Web /. Ma compréhension est-elle correcte? - et si oui, comment n’est-ce pas un risque de sécurité?

1

Pour travailler avec deux noms sur un même site, vous devez

  • Répondez du côté Apache à la fois à la demande de l'hôte (vous l'avez faite)
  • Configurez DNS pour le domaine afin de
    • avoir 2 URL
    • route vers le bon hôte

En bref: nslookup foobar.com et nslookup www.foobar.com doivent renvoyer les réponses et les réponses identiques.

Votre impression sur la directive <Directory> relative au conteneur est erronée. Tout hôte peut atteindre cette URL et obtenir du contenu. Zéro suppositions et jugements sur la possibilité d'écrire. Peut-être que vous commencez à lire la documentation Apache avant de demander questions?!

3
Lazy Badger