Lorsque je fais un tour dans Maintenance/Maintenance technique, j'ai un message qui commence par "Avertissement : la configuration de votre serveur HTTP ne tient pas compte des fichiers .htaccess. "
Or j'ai bien un .htaccess à la racine du site - qui intervient entre autre pour la configuration des Url propre, et est donc bien pris en compte.
Quel est le test - et son échec - qui provoque ce message, y a-t-il vraiment un pb de sécurité, et accessoirement comment y remédier ?
Francois
Bonjour,
je ne sais pas quel est le test en question. Par contre, l'idée générale est d'interdire l'accès à des parties sensibles du site, ce qui est fait en ajoutant des .htaccess contenant par exemple :
deny from all
ça bloque:
./tmp/.htaccess
./config/.htaccess
Du coup, il faut vérifier que l'on a pas accès à ces emplacements, avec un navigateur par exemple qui doit râler.
Sur un serveur autre qu'apache par exemple ( nginx ou autre ), il faut donc mettre en place à la main des mécanismes similaires.
Le 17/03/2017 à 08:39, Vincent a écrit :
Bonjour,
je ne sais pas quel est le test en question. Par contre, l'idée générale
est d'interdire l'accès à des parties sensibles du site, ce qui est fait
en ajoutant des .htaccess contenant par exemple :
deny from allça bloque:
./tmp/.htaccess
./config/.htaccess
Ça j'ai bien compris... mais justement, ces répertoire sont bien protégés, les .htaccess sont là...
précision utile : machine LAMP
Bon j'ai compris : spip veut pouvoir réécrire le .htaccess à chaque fois, donc avoir (enfin www-data) les droits d'écriture sur le répertoire config (droits que j'avais supprimé...)
pb résolu
Francois