Synology configuration Apache sur synology

D

donparpi

Nouveau membre
8 Février 2023
7
1
3
Bonjour,
Je développe actuellement un site web sur mon pc en local que je désire mettre en ligne sur mon nas synology.
Sur mon apache en local j'ai imposé des directives DIRECTORY de ce type :
<Directory /racine/web/ > Options -Indexes Order allow,deny Allow from all </Directory>

Je cherche désespérément sur le web comment les reporter sur la configuration de mon NAS en vain...j'ai bien fixer sur mon virtual host du Nas apache24 mais je n'ai pas plus d'option...
J'ai essayé avec les droits acl du user http mais échec cuisant.
Dans l'idée je veux que mon site web affiche des images par exemple stockés sur le NAS à la racine du document root sans pouvoir y accéder en direct en direct via l'URL.
J'espère etre assez clair malgré l'heure tardive...
Par avance merci de l'aide que vous pourrez m'apporter.
 
Lorsque la modification du fichier httpd.conf (ainsi que d'autres fichiers *.conf lus par Apache) ne peut être possible (ce qui est le cas avec Apache fourni par Synology sans avoir à modifier httpd.conf et autre qui seront écrasés à la prochaine mise à jour d'Apache), on peut passer des directives de configuration à l'aide de fichiers .htaccess.

Plus d'informations sur ces fameux fichiers ici
 
cooper a dit:
Lorsque la modification du fichier httpd.conf (ainsi que d'autres fichiers *.conf lus par Apache) ne peut être possible (ce qui est le cas avec Apache fourni par Synology sans avoir à modifier httpd.conf et autre qui seront écrasés à la prochaine mise à jour d'Apache), on peut passer des directives de configuration à l'aide de fichiers .htaccess.

Plus d'informations sur ces fameux fichiers ici
Cliquez pour agrandir...
Merci pour ta réponse.
Oui j'ai tenté de modifier ces derniers, le paquets Apache n'a pas apprécié, heureusement j'avais sauvegardé l'original :LOL:

J'ai essayé d'adjoindre au répertoire en question un
Config Apache: 
.htaccess
ce point hier sans effet....je vais vérifier ce soir comment je l'ai implémenté...si je n'ai pas omis de donner les droits au groupe sur ce fichier ( que apache puisse le lire ) et les directives que j'y ai mentionné. Si cela reste sans effet je posterai son contenu.
 
bon c'est galère...
soit je bloque l'affichage des images y compris dans la page web et via l'url
soit je ne bloque rien du tout
 
Il semble que j'ai réussi à faire ce que je souhaite en vérifiant si la page referer est null.
Voila ce que donne mon htaccess, j'avoue ne pas maitriser ce type de configuration quelqu'un saurait-il me confirmer que c'est bien de cela qu'il s'agit ?

Code: 
RewriteEngine on

RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^ - [F,L]
 
donparpi a dit:
Il semble que j'ai réussi à faire ce que je souhaite en vérifiant si la page referer est null.
Voila ce que donne mon htaccess, j'avoue ne pas maitriser ce type de configuration quelqu'un saurait-il me confirmer que c'est bien de cela qu'il s'agit ?

Code: 
RewriteEngine on

RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^ - [F,L]
Cliquez pour agrandir...

D'après ce que tu indiques dans ton premier message, pourquoi ne pas mettre tes images/photos dans /racine/web/img facilitant alors les restrictions avec Options -Indexes dans /racine/web/img/.htaccess ?
 
mes photos sont bien dans un repertoire img à la racine, le nas n'autorise pas le listage de base du repertoire.
J'ai testé Options -Indexes cela n'a pas d'effet...
Message automatiquement fusionné :

la seul solution est donc de reecrire l'url
qui renvoit je l'ai masqué vers ma page d'accueil qui elle même en cas de non authentification redirige vers la page de login
 
donparpi a dit:
J'ai testé Options -Indexes cela n'a pas d'effet...
Cliquez pour agrandir...

Il faut également définir les autorisations des restrictions (je ne les ai pas recopié mais ce sont les mêmes que tu as indiqué dans ton premier message) ;)

donparpi a dit:
Voila ce que donne mon htaccess, j'avoue ne pas maitriser ce type de configuration quelqu'un saurait-il me confirmer que c'est bien de cela qu'il s'agit ?

Code:
Code: 
RewriteEngine on

RewriteCond %{HTTP_REFERER} ^$
RewriteRule ^ - [F,L]
Cliquez pour agrandir...

Pour la prévention d'affichage direct des fichiers oui.

Tu peux affiner en restreignant à certaines extensions, avec :

Config Apache: 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?example.net/.*$ [NC]
RewriteRule \.(gif|jpg|png|tiff)$ - [F]
 
  • J'aime
Réactions: donparpi
je suis en Apache 2.4
j'ai remplacé
Code: 
Order allow,deny   

Allow from all

par

Code: 
Require all denied

mais rien n'y fait...
Ca aurait ete plus simple car ma page contient un caroussel généré à la volée en fonction de la demande de l'utilistauer mais la premiere photo est filtrée mais la seconde s'affiche quand à elle lorsque l'on bascule à la seconde photo du caroussel
 
Donc pour aider la communauté voici ce qui marche pour moi :
Code: 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://xxxxxxxxxxxx\.fr [NC]
ReWriteRule .*\.(gif|png|jpe?g|JPG|heic|HEIC)$ - [F]

Merci pour ton aide @cooper
 
  • J'aime
Réactions: cooper
donparpi a dit:
Donc pour aider la communauté voici ce qui marche pour moi :
Code: 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^https://xxxxxxxxxxxx\.fr [NC]
ReWriteRule .*\.(gif|png|jpe?g|JPG|heic|HEIC)$ - [F]
Cliquez pour agrandir...

Ah effectivement ici (enfin sur un apache 2.4.55 tournant sur un *BSD) et hébergeant pas mal de domaines virtuels et sous-domaines, j'ai besoin de RewriteCond %{HTTP_REFERER} !^$.

donparpi a dit:
Merci pour ton aide @cooper
Cliquez pour agrandir...

Pas de soucis et content que tu ais arrivé à faire ce que tu souhaites 🍻
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas