Si vous voulez restreindre l’accès à certaines parties de vos sites Web en forçant un logon (mot de passe), c’est possible avec Apache2 en créant un fichier .htaccess et un fichier contenant les utilisateurs autorisés et leurs mots de passe.
Les fichiers .htaccess permettent plein de choses. Je ne m’intéresse ici qu’au contrôle d’accès à un dossier. Je vais définir dans .htaccess l’accès par un mot de passe.
J’ai cherché longtemps sur cette erreur qui survenait lors de certaines réponses à des mails depuis le WebmailSquirrelmail.
Fatal error: strtotime() [<a href='function.strtotime'>function.strtotime</a>]:
Timezone database is corrupt - this should *never* happen!
in /home/didier/www/monsite.be/mail/functions/date.php on line 428
J’avais eu, il y a quelques jours, de nombreux messages d’erreur en Drupal (mais pas uniquement avec Drupal) : « failed to open dir: Too many open files« .
Je pensais avoir résolu ce problème (voir mon billet failed to open dir: Too many open files) en augmentant les valeurs « ulimit » dans /etc/security/limits ». Ca va mieux oui… mais ce n’est pas fini !
J’ai encore des messages d’erreur en Drupal, mais j’ai aussi eu un plantage d’Apache2 avec dans le log des messages d’erreurs :
[Sat Jul 18 07:38:12 2009] [crit] [client ::1] (24)Too many open files: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
readable
[Sat Jul 18 07:38:12 2009] [crit] [client ::1] (24)Too many open files: /.htaccess pcfg_openfile: unable to check htaccess file, ensure it is
readable
[Sat Jul 18 07:38:12 2009] [error] (24)Too many open files: could not open mime types config file /etc/mime.types.
Configuration Failed
Je dois continuer mes recherches, et pour cela analyser ce qu’utilise réellement mon Apache2 ! Read the rest of this entry »
Sur un serveur Debian, je veux faire les mises à jour de plusieurs serveurs Drupal, mais j’obtiens très régulièrement de nombreux messages d’erreur :
warning: opendir(sites/all/modules/dfgallery/dfgallery/resources/themes/standard/skins) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
warning: opendir(sites/all/modules/tinymce/tinymce_3.0.6.1/jscripts/tiny_mce/plugins/preview) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
warning: opendir(sites/all/modules/tinymce/tinymce_3.0.6.1/jscripts/tiny_mce/plugins/example) [function.opendir]: failed to open dir: Too many open files in /home/didier/www/drupal/includes/file.inc on line 888.
Pour un site, j’ai plusieurs noms de domaine (.be, .com, .eu…).
Sur un serveur Apache, je veux rediriger tout le trafic utilisateurs vers le nom de domaine principal, ici le .be.
De plus, je veux rediriger tous les accès vers ces domaines avec des URL en « www. » vers le nom court sans « www. ».
Des solutions existent avec des .htaccess et le module Apache « rewrite », mais une autre solution me semble plus simple : directement inclure cette redirection permanente dans le VirtualHost de ce site. Il parait qu’elle est un rien plus performante aussi, alors pourquoi s’en priver ?
Un outil d’attaque DOS vient de faire son apparition. Son but est de saturer un serveur Apache par de TRES nombreuses connexions simultanées, ce qui finalement fait tomber votre serveur…
On peut espérer des corrections de sécurité très bientôt. Sont concernés Apache 1.x et 2.x, Lighttpd, Squid, et … pas les serveurs Ms IIS (pour une fois).
Vous gérez un superbe (évidemment) site e-commerce, ou un Webmail ou un accès phpMyAdmin où vous (ou vos visiteurs) entrez des données confidentielles ou simplement votre mot de passe. Ce serait quand même plus prudent que ces données ou ce mot de passe ne circule pas en clair sur le Net…
C’est évidemment possible. Apache (par exemple) peut chiffrer les communications. Mais pour cela, vos visiteurs doivent accéder à votre site en tapant « https« , ce qu’ils ne font pas toujours !
Comment forcer l’utilisation de « https » au lieu de http » ?