Raspbian rulează pe raspberrypi 3+ apache 2.4
Încercam să-mi securizez serverul puțin mai bine și l-am activat .htaccess prin schimbare apache2.conf linia AllowOverride Nici unul la AllowOverride All și a adăugat a .htaccess fișierul către calea phpmyadmin situată la /var/www/BaseSite/phpmyadmin:
comanda refuza, permite
nega totul
permite 192.168
înainte de a realiza că apache 2.4 a depreciat această sintaxă în favoarea utilizării Solicita directive și de fapt nu recomandă utilizarea .htaccess mai multe fișiere, dar bazându-ne doar pe Solicita directive (originalul .haccess fișierul nu mi-a permis să-l accesez din LAN oricum dintr-un motiv oarecare), așa că am eliminat fișierul .htaccess fișier și restaurat AllowOverride Nici unul dar problema este că încă nu pot accesa phpmyadmin. Tocmai am primit un mesaj „Interzis, nu aveți permisiunea de a accesa această resursă”. Am căutat în fiecare dintre fișierele mele de configurare atât pentru apache2, cât și pentru phpmyadmin și nu am idee de ce îmi interzice accesul. Am mers chiar atât de departe încât să elimin și să reinstalez phpmyadmin, dar am avut aceeași problemă. Nu știe ce să faci. Orice ajutor este foarte apreciat.
Pentru trimitere, apache2.conf:
# Acesta este fișierul principal de configurare a serverului Apache. Acesta conține
# directive de configurare care oferă serverului instrucțiunile sale.
# Consultați http://httpd.apache.org/docs/2.4/ pentru informații detaliate despre
# directivele și /usr/share/doc/apache2/README.Debian despre specificul Debian
# indicii.
#
#
# Rezumatul modului în care funcționează configurația Apache 2 în Debian:
# Configurația serverului web Apache 2 în Debian este destul de diferită de
# modalitatea sugerată de amonte de a configura serverul web. Acest lucru se datorează faptului că Debian
# instalarea implicită Apache2 încearcă să adauge și să elimine module,
# gazde virtuale și directive de configurare suplimentare cât mai flexibile posibil, în
# pentru a face automatizarea modificărilor și administrarea serverului la fel de ușor ca
# posibil.
# Este împărțit în mai multe fișiere care formează ierarhia de configurare conturată
# de mai jos, toate situate în directorul /etc/apache2/:
#
# /etc/apache2/
# |-- apache2.conf
# | `-- ports.conf
# |-- mods-enabled
# | |-- *.încărcare
# | `-- *.conf
# |-- conf-activat
# | `-- *.conf
# `-- site-uri activate
# `-- *.conf
#
#
# * apache2.conf este fișierul de configurare principal (acest fișier). Se pune piesele
# împreună prin includerea tuturor fișierelor de configurare rămase la pornirea
# server web.
#
# * ports.conf este inclus întotdeauna din fișierul de configurare principal. Este
# ar trebui să determine porturile de ascultare pentru conexiunile de intrare care pot fi
# personalizat oricând.
#
# * Fișierele de configurare în mods-enabled/, conf-enabled/ și site-enabled/
# directoarele conțin anumite fragmente de configurare care gestionează module,
# fragmente de configurație globală sau configurații de gazdă virtuală,
# respectiv.
#
# Ele sunt activate prin crearea de legături simbolice ale fișierelor de configurare disponibile din acestea
# respectiv *-disponibil/ omologi. Acestea ar trebui gestionate prin utilizarea noastră
# helpers a2enmod/a2dismod, a2ensite/a2dissite și a2enconf/a2disconf. Vedea
# paginile lor de manual respective pentru informații detaliate.
#
# * Binarul se numește apache2. Datorită utilizării variabilelor de mediu, în
# configurația implicită, apache2 trebuie pornit/oprit cu
# /etc/init.d/apache2 sau apache2ctl. Apelarea directă a /usr/bin/apache2 nu va fi
# lucrează cu configurația implicită.
# Configurație globală
#
#
# ServerRoot: partea de sus a arborelui de directoare sub care se află serverul
# sunt păstrate fișierele de configurare, erori și jurnal.
#
# NOTĂ! Dacă intenționați să plasați acest lucru pe o rețea NFS (sau altfel)
# sistem de fișiere montat, apoi vă rugăm să citiți documentația Mutex (disponibilă
# la <URL:http://httpd.apache.org/docs/2.4/mod/core.html#mutex>);
# te vei scuti de multe necazuri.
#
# NU adăugați o bară oblică la sfârșitul căii directorului.
#
#ServerRoot „/etc/apache2”
#
# Fișierul de blocare a serializării de acceptare TREBUIE SĂ FIE STOCAT PE UN DISC LOCAL.
#
#Fișier Mutex:${APACHE_LOCK_DIR} implicit
#
# Directorul în care vor fi stocate shm și alte fișiere de rulare.
#
DefaultRuntimeDir ${APACHE_RUN_DIR}
#
# PidFile: Fișierul în care serverul ar trebui să-și înregistreze procesul
# număr de identificare când începe.
# Acesta trebuie setat în /etc/apache2/envvars
#
PidFile ${APACHE_PID_FILE}
#
# Timeout: numărul de secunde înainte de expirarea timpului de primire și trimitere.
#
Timeout 300
#
# KeepAlive: dacă se permit sau nu conexiuni persistente (mai mult decât
# o cerere per conexiune). Setați la „Oprit” pentru a dezactiva.
#
Keep Alive On
#
# MaxKeepAliveRequests: numărul maxim de solicitări de permis
# în timpul unei conexiuni persistente. Setați la 0 pentru a permite o sumă nelimitată.
# Vă recomandăm să lăsați acest număr ridicat, pentru performanță maximă.
#
MaxKeepAliveRequests 100
#
# KeepAliveTimeout: Numărul de secunde de așteptat pentru următoarea solicitare de la
# același client pe aceeași conexiune.
#
KeepAliveTimeout 5
# Acestea trebuie setate în /etc/apache2/envvars
Utilizator ${APACHE_RUN_USER}
Grup ${APACHE_RUN_GROUP}
#
# HostnameLookups: Înregistrați numele clienților sau doar adresele IP ale acestora
# de ex., www.apache.org (activat) sau 204.62.129.132 (dezactivat).
# Valoarea implicită este dezactivată pentru că ar fi în general mai bine pentru net dacă oamenii
# a trebuit să activeze cu bună știință această funcție, deoarece activarea acesteia înseamnă că
# fiecare cerere de client va avea ca rezultat cel puțin o cerere de căutare către
# server de nume.
#
Căutarea numelui gazdei este dezactivată
# ErrorLog: Locația fișierului jurnal de erori.
# Dacă nu specificați o directivă ErrorLog într-un <VirtualHost>
# container, mesajele de eroare referitoare la gazda virtuală vor fi
# conectat aici. Dacă *faceți* definiți un fișier jurnal de erori pentru un <VirtualHost>
# container, erorile gazdei respective vor fi înregistrate acolo și nu aici.
#
ErrorLog ${APACHE_LOG_DIR}/error.log
#
# LogLevel: Controlați severitatea mesajelor înregistrate în error_log.
# Valori disponibile: trace8, ..., trace1, debug, info, notice, warn,
# eroare, critică, alertă, emerg.
# Este, de asemenea, posibil să configurați nivelul de jurnal pentru anumite module, de ex.
# "Informații LogLevel ssl:warn"
#
Avertizare LogLevel
# Includeți configurația modulului:
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
# Includeți lista de porturi pe care să ascultați
Includeți ports.conf
# Setează modelul de securitate implicit al serverului Apache2 HTTPD. Da
# nu permite accesul la sistemul de fișiere rădăcină în afara /usr/share și /var/www.
# Primul este folosit de aplicațiile web ambalate în Debian,
# acesta din urmă poate fi folosit pentru directoarele locale servite de serverul web. Dacă
# sistemul dvs. difuzează conținut dintr-un subdirector din /srv pe care trebuie să îl permiteți
# accesați aici sau în orice gazdă virtuală asociată.
<Director />
Opțiuni FollowSymLinks
AllowOverride Nici unul
Solicitați refuzul tuturor
</Director>
<Director /usr/share>
AllowOverride Nici unul
Solicitați refuzul tuturor
</Director>
<Director /var/www/>
Opțiuni Indexuri FollowSymLinks
AllowOverride Nici unul
AllowOverRideList Nici unul
Solicitați toate acordate
</Director>
#<Director /srv/>
# Opțiuni Indexuri FollowSymLinks
# AllowOverride Nici unul
# Solicită toate acordate
#</Directory>
# AccessFileName: Numele fișierului de căutat în fiecare director
# pentru directive de configurare suplimentare. Consultați și AllowOverride
# directivă.
#
AccessFileName .htaccess
#
# Următoarele linii împiedică fișierele .htaccess și .htpasswd
# vizualizate de clienții web.
#
<FilesMatch „^\.ht”>
Solicitați refuzul tuturor
</FilesMatch>
#
# Următorul este de a permite php să analizeze fișierele php (subdomeniul wordpress/gazdă virtuală a oprit analiza php din anumite motive)
#
<FilesMatch \.php$>
Aplicația SetHandler/x-httpd-php
</FilesMatch>
#
# Următoarele directive definesc unele porecle de format pentru a fi folosite cu
# o directivă CustomLog.
#
# Acestea se abat de la definițiile Common Log Format prin faptul că folosesc %O
# (octeții efectivi trimiși, inclusiv anteturile) în loc de %b (dimensiunea
# fișier solicitat), deoarece acesta din urmă face imposibilă detectarea parțială
# cereri.
#
# Rețineți că utilizarea lui %{X-Forwarded-For}i în loc de %h nu este recomandată.
# Folosiți în schimb mod_remoteip.
#
LogFormat „%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat „%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combinat
LogFormat "%h %l %u %t \"%r\" %>s %O" comun
LogFormat „%{Referer}i -> %U” referitor
LogFormat agent „%{User-agent}i”.
# Includerea directoarelor ignoră fișierele de rezervă ale editorilor și dpkg,
# consultați README.Debian pentru detalii.
# Includeți fragmente generice de declarații
IncludeOptional conf-enabled/*.conf
# Includeți configurațiile gazdei virtuale:
IncludeOptional site-enabled/*.conf
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
ServerName mydomain.com
#permite configurarea PHPMyadmin să fie încărcată și ascultată de Apache
Includeți /etc/phpmyadmin/apache.conf
phpmyadmin.conf situat la /etc/apache2/conf-enabled/:
# phpMyAdmin configurația Apache implicită
Alias /phpmyadmin /usr/share/phpmyadmin
<Director /usr/share/phpmyadmin>
Opțiuni SymLinksIfOwnerMatch
DirectoryIndex index.php
<IfModule mod_php5.c>
<IfModule mod_mime.c>
Aplicația AddType/x-httpd-php .php
</IfModule>
<FilesMatch ".+\.php$">
Aplicația SetHandler/x-httpd-php
</FilesMatch>
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/: /usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
php_admin_value mbstring.func_overload 0
</IfModule>
<IfModule mod_php.c>
<IfModule mod_mime.c>
Aplicația AddType/x-httpd-php .php
</IfModule>
<FilesMatch ".+\.php$">
Aplicația SetHandler/x-httpd-php
</FilesMatch>
php_value include_path .
php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/: /usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
php_admin_value mbstring.func_overload 0
</IfModule>
</Director>
# Autorizați pentru configurare
<Director /usr/share/phpmyadmin/setup>
<IfModule mod_authz_core.c>
<IfModule mod_authn_file.c>
AuthType Basic
AuthName „Configurare phpMyAdmin”
AuthUserFile /etc/phpmyadmin/htpasswd.setup
</IfModule>
Necesită utilizator valid
</IfModule>
</Director>
# Interziceți accesul web la directoarele care nu au nevoie de el
<Director /usr/share/phpmyadmin/templates>
Solicitați refuzul tuturor
</Director>
<Director /usr/share/phpmyadmin/libraries>
Solicitați refuzul tuturor
</Director>
<Director /usr/share/phpmyadmin/setup/lib>
Solicitați refuzul tuturor
</Director>
