[Linux-bruxelles] Apache2 : client denied by server configuration (WebDAV) ... droit d'accès...

Didier Misson didier.linux at gmail.com
Dim 4 Mai 20:09:51 CEST 2008 

Didier Misson a écrit :


> ----------------------------------------
> Dans /etc/apache2/apache2/.conf,  j'ai ces options :

...

> #Options -Indexes
> Options Indexes FollowSymLinks Includes MultiViews
> 
> # IndexIgnore .htaccess
> IndexIgnore .htaccess .??* *~ *# HEADER* README* bak BAK RCS CVS *,v *,t
> # IndexIgnore *.inc



> -----------------------------------
> 
> Voici le Virtual Host "didier" :
> 
> -----------------------------------



>         <Directory /var/www/didier/dossier_webdav/>
>           DAV on
>         Options Indexes FollowSymLinks Includes MultiViews
>         AllowOverride None
>         Order deny,allow
>         Deny from all
> 
>          AuthName "WebDAV Storage"
>          AuthType Basic
>          AuthUserFile  /etc/apache2/htpasswd-didier-webdav
>          AuthGroupFile /etc/apache2/htgroup-didier-webdav
> 
>          # si vous voulez autoriser l'accès en lecture depuis un
> navigateur Web standard : retirer le "GET" de la liste des directives
>          # <Limit GET POST OPTIONS PROPFIND>
>          <Limit GET POST OPTIONS PROPFIND>
>            #Require group webdav-didier-reader
>            Require valid-user
>          </Limit>
> 
>          <Limit GET PUT PROPPATCH MKCOL COPY LOCK UNLOCK>
>            Require group webdav-didier-writer
>          </Limit>
> 
>          <Limit GET PUT DELETE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK>
>            Require group webdav-admin
>          </Limit>
> 
>         </Directory>
> 
> </VirtualHost>
> 
> -------------------------

C'est clairement une question d'autorisation, d'accès à l'index, ou de
droit des utilisateurs,
car si je simplifie à l'extrême :


        <Directory /var/www/didier/dossier_webdav/>
          DAV on

        </Directory>


Alors ça fonctionne !
J'ai bien accès.
Nautilus me permet d'afficher la liste des fichiers.
Je peux en créer un nouveau, l'éditer avec Gedit, qui le sauve correctement.
Et ce que je modifie et crée est visible ensuite avec un simple
navigateur comme Firefox  ;-)

(ah, c'est superbe...)

mais euh...

Je n'ai plus aucune sécurité là !!!
N'importe qui peut écrire dans ce dossier...

hum hum...

Bonne fin de journée.

;-)

-- 
Didier

http://www.les-objets-de-maman.be : objets, meubles et tableau à vendre
http://gallery.les-objets-de-maman.be : les photos des objets

Plus d'informations sur la liste de diffusion Linux-bruxelles