Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
Bonsoir,
Est il possible d'utiliser ZF avec cette directive apache (allowoverride) sur None ?
Je suis dans une entreprise où la sécurité est mise en avant par les sysadmins. Si cela n'est pas possible, est ce que cette directive présente un réel danger pour la sécurité ?
Cordialement,
Elkolonel
Hors ligne
Tu peux tout à fait utiliser allowOverride sur None, c'est d'ailleurs fortement conseillé au niveau des performances, surtout si le docroot apache contient une profondeur de dossiers importante.
Cependant, il faudra tout de même veiller, en httpd.conf, à activer le mod_rewrite pour faire fonctionner de manière convenable le modèle MVC de ZF.
Dans le cas contraire, la directive AcceptPathInfo doit être sur On, sinon le routage des requêtes ne pourra s'effectuer correctement.
Hors ligne
Bonjour elkolonel,
Toutes les confs que tu trouves dans un .htaccess, tu peux les déplacer dans un VirtualHost directement dans la conf apache. Il faut faire quelques modifications, notamment pour les rewrite, mais ça marche sans problème. Dans mes site je n'utilise quasiment jamais de .htaccess.
Sinon oui, le allowOverride peut présenter un danger. Si ton appli présente des trous de sécurité et qu'un internaute peut créer un .htaccess dans un répertoire, il peut faire des manipulations assez inattendues suivant les droits accordés dans le allowOverride.
Sans être parano, je comprends qu'un hébergeur (qui a la responsabilité de l'intégrité de la plateforme) ne fasse pas tjrs confiance aux développeurs dont il ne peut pas connaître le niveau a priori.
A+, Philippe
Hors ligne
Merci beaucoup pour vos réponses.
Philippe peux tu me donner un exemple de conf VirtualHost (une base) afin que je soumette ma requête correctement à nos sysadmins ?
Cordialement,
Hors ligne
Bonjour,
Pas de bol, je suis parti en vacances avant ta question
<VirtualHost *> ServerName www.monsite.fr ServerAdmin webmaster@monsite.fr DocumentRoot /monsite/htdocs <Location /> RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </Location> </VirtualHost>
A+, Philippe
Hors ligne
philippe a écrit:
Bonjour,
Pas de bol, je suis parti en vacances avant ta questionCode:
<VirtualHost *> ServerName www.monsite.fr ServerAdmin webmaster@monsite.fr DocumentRoot /monsite/htdocs <Location /> RewriteEngine on RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </Location> </VirtualHost>A+, Philippe
Salut Philippe,
est ce que ce code ci-dessus permet de se passer de index.php dans l'url ?
Cordialement,
elkolonel
Hors ligne
Pages: 1