Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Installation, configuration et hébergement
- » AllowOverride sur None, non modifiable ...
#1 18-12-2007 18:20:19
AllowOverride sur None, non modifiable ...
Bonsoir,
Est il possible d'utiliser ZF avec cette directive apache (allowoverride) sur None ?
Je suis dans une entreprise où la sécurité est mise en avant par les sysadmins. Si cela n'est pas possible, est ce que cette directive présente un réel danger pour la sécurité ?
Cordialement,
Elkolonel
Hors ligne
#2 18-12-2007 19:18:16
- Julien
- Membre
- Date d'inscription: 16-03-2007
- Messages: 501
Re: AllowOverride sur None, non modifiable ...
Tu peux tout à fait utiliser allowOverride sur None, c'est d'ailleurs fortement conseillé au niveau des performances, surtout si le docroot apache contient une profondeur de dossiers importante.
Cependant, il faudra tout de même veiller, en httpd.conf, à activer le mod_rewrite pour faire fonctionner de manière convenable le modèle MVC de ZF.
Dans le cas contraire, la directive AcceptPathInfo doit être sur On, sinon le routage des requêtes ne pourra s'effectuer correctement.
Co-auteur de Zend Framework, bien développer en PHP
Hors ligne
#3 19-12-2007 10:11:57
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: AllowOverride sur None, non modifiable ...
Bonjour elkolonel,
Toutes les confs que tu trouves dans un .htaccess, tu peux les déplacer dans un VirtualHost directement dans la conf apache. Il faut faire quelques modifications, notamment pour les rewrite, mais ça marche sans problème. Dans mes site je n'utilise quasiment jamais de .htaccess.
Sinon oui, le allowOverride peut présenter un danger. Si ton appli présente des trous de sécurité et qu'un internaute peut créer un .htaccess dans un répertoire, il peut faire des manipulations assez inattendues suivant les droits accordés dans le allowOverride.
Sans être parano, je comprends qu'un hébergeur (qui a la responsabilité de l'intégrité de la plateforme) ne fasse pas tjrs confiance aux développeurs dont il ne peut pas connaître le niveau a priori.
A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#4 28-12-2007 10:23:04
Re: AllowOverride sur None, non modifiable ...
Merci beaucoup pour vos réponses.
Philippe peux tu me donner un exemple de conf VirtualHost (une base) afin que je soumette ma requête correctement à nos sysadmins ?
Cordialement,
Hors ligne
#5 07-01-2008 11:21:33
- philippe
- Administrateur
- Lieu: Grenoble
- Date d'inscription: 01-03-2007
- Messages: 1624
Re: AllowOverride sur None, non modifiable ...
Bonjour,
Pas de bol, je suis parti en vacances avant ta question 
Code:
<VirtualHost *>
ServerName www.monsite.fr
ServerAdmin webmaster@monsite.fr
DocumentRoot /monsite/htdocs
<Location />
RewriteEngine on
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</Location>
</VirtualHost>A+, Philippe
twitter : @plv ; kitpages.fr : Création de sites internet à Grenoble et Paris
Hors ligne
#6 21-05-2008 15:08:55
Re: AllowOverride sur None, non modifiable ...
philippe a écrit:
Bonjour,
Pas de bol, je suis parti en vacances avant ta questionCode:
<VirtualHost *> ServerName www.monsite.fr ServerAdmin webmaster@monsite.fr DocumentRoot /monsite/htdocs <Location /> RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </Location> </VirtualHost>A+, Philippe
Salut Philippe,
est ce que ce code ci-dessus permet de se passer de index.php dans l'url ?
Cordialement,
elkolonel
Hors ligne
Pages: 1
- Accueil forums
- » Installation, configuration et hébergement
- » AllowOverride sur None, non modifiable ...
Développement par Kitpages