THELIA Forum

Welcome to the THELIA support and discusssion forum

Announcement

Rejoignez la communauté sur le Discord Thelia : https://discord.gg/YgwpYEE3y3

Offline

#1 FollowSymLinks dans htaccess

(11-12-2014 21:04:37)

Bonjour,

Un pbm que j'ai rencontré lors de la mise en ligne d'un Thelia2 sur un VPS administré avec Virtualmin. Il semble que la déclaration +FollowSymLinks soit considérée comme peu sûre et donc interdite par défaut dans les htaccess de Virtualmin, causant much troubles pour les sites Drupal entre autres (Magento aussi).

Bref il est conseillé de remplacer ça par +SymLinksIfOwnerMatch  ... j'ai testé sur Thelia2, ça a l'air bon mais dans mon site de test c'est un peu vide donc pas sûr que ça vérifie toutes les possibilités, peut-être à tester sur un gros site, j'ai pas ça sous la main :-)

Votre avis ?

Pierre.

  • manu
  • faï tot petar miladiu

Offline

#2 Re: FollowSymLinks dans htaccess

(12-12-2014 09:26:32)

Bonjour,

je viens de regarder la documentation d'apache. En effet la deuxième directive serait un peu plus sur car elle vérifie que le lien symbolique et le fichier d'origine aient le même propriétaire.

Du coup si tu changes, assures toi bien que cette condition soit remplie.

http://doc.thelia.net/
http://thelia.net/modules
http://raynaud.io
PGP public Key : 0xC6E546A6

Offline

#3 Re: FollowSymLinks dans htaccess

(12-12-2014 10:39:37)

Bjr,

Oui c'est bien la condition et c'est ce qui fait que justement la première directive est peu sûre (ouvre la possibilité de passer d'un vhost à un autre via n'importe quelle faille). Dans mon esprit si Virtualmin l'interdit c'est qu'aussi dans leur schéma chaque espace web / virtualhost respecte bien le fait que tous les fichiers d'un même vhost sont bien propriété d'une même personne.
En tous cas ça a l'air bon pour mon Thelia2, idem pour un ou 2 Drupal que j'ai donc pour l'instant je considère le pbm comme solutionné de mon côté, j'imagine que ce fil pourra aider ceux qui aurait ce problème, merci en tous cas pour la réponse.

Pierre