Problème de semaphores lorsqu’Apache se lance

Le symptômes  est qu’apache n’ecoute pas sur le port indiqué en disant que quelque chose escoute deja sur celui ci mais cela est faut.

Ou alors, le fichier de lock ne peut être créé :

[emerg] (28)No space left on device: Couldn't create accept lock
[notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[notice] Digest: generating secret for digest authentication ...
[notice] Digest: done
[warn] pid file /etc/httpd/run/httpd.pid overwritten -- Unclean shutdown of previous Apache run?
[emerg] (28)No space left on device: Couldn't create accept lock

• Stopez apache
• Supprimez les sémaphores d’apache (utilisateur apache) avec la commande suivante

for semid in `ipcs -s | grep apache | cut -f2 -d" "`; do ipcrm -s $semid; done

Modifier des parametres php dans un .htaccess

Dans votre fichier .htaccess

<FilesMatch script.php>
php_value max_execution_time « 600″
php_value upload_max_filesize « 100M »
</FilesMatch>

• max_execution_time : Pour modifier le temps d’exécution maximum.
• upload_max_filesize : Pour modifier la taille maximum.

Masquer la version d’apache

Dans la configuration, passer les paramètres suivant :

ServerTokens Prod
ServerSignature Off

Un htaccess pour les pompeurs de sites

mode bourin en utilisant les éxtensions des fichiers :

SetEnvIfNoCase Referer "^http://notes.depad.fr/" local_ref=1
Order Allow,Deny
Allow from env=local_ref

On peut bien sur appliquer ce filtre uniquement pour certaine extensions :

SetEnvIfNoCase Referer "^http://notes.depad.fr/" local_ref=1
Order Allow,Deny
Allow from env=local_ref

Une manière beaucoup plus propre en utilisant des règles de réécriture d’url :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?pascalito.org(/)?.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www.)?google.(fr|de|com|ca)(/)?.*$ [NC]
RewriteRule .*.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar)$ http://notes.depad.fr/deny.png [R,NC]

.htaccess en détail

Est ce que votre hébergement permet l’utilisation d’ .htaccess ?

Pour répondre simplement, uniquement Apache permet son utilisation.
Si vous avez un hébergement PHP/MySQL vous pourrez les utiliser, par contre si votre hébergement supporte que l’ASP et fonctionne sous IIS, il est certain que les fichier .htaccess n’auront aucun effet.

Restriction d’accès sur un dossier

La syntaxe a utiliser ce présente de cette manière :

AuthUserFile /home/login/.htpasswd
AuthGroupFile /dev/null
AuthName « Acces Restreint »
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AuthUserFile /home/login/.htpasswd

Indique le fichier qui contient les utilisateurs et leur mot de passe autorisé a acceder au dossier (dans lequel ce trouve le .htaccess)

AuthGroupFile /dev/null

Indique le fichier contenant les groupes (non utilisé en général)

AuthName « Acces Restreint »

Cela est la chaîne de caractères qui apparaîtra dans la boîte de dialogue au moment de la saisie du nom et du mot de passe.

AuthType Basic

Détermine le type d’authentification utilisé, dans notre cas l’authentification HTTP standard.

<limit GET POST> … </limit>…

Détermine le type d’opérations permises. GET s’applique à la majorité des pages Web, PUT est utilisé par certains scripts ou éditeurs pour faire de l’upload sous protocole HTTP. Il est important de mettre GET et POST en majuscules sur les dernières versions d’Apache.

require valid-user

Signifie littéralement qu’un utilisateur valide est requis, à savoir un utilisateur pour le nom duquel une ligne existe dans le fichier .htpasswd.

Une variante pourrait être require user pascal pad pour limiter l’accès aux seuls utilisateurs pad et pascal.

Le .htpasswd

Il contient donc une liste d’utilisateur et le mot de passe crypté correspondant
Cela est de la forme : pascal:PHpgyYG/g

Pour créer ce fichier, soit vous avez acces a un poste ou serveur sous Unix et vous tapez htpasswd -c

passwdfile username

Soit vous pouvez utiliser http://ovh.fr/cgi-bin/crypt.pl

Voila, vous savez sécuriser un dossier et changer vos pages d’erreur

Codes d’erreur

Personnalisation :

ErrorDocument num_erreur url_page_erreur

- 401 : Authorization required
- 403 : Forbidden
- 404 : Not Found
- 406 : Request Timed Out
- 500 : Internal Server Error
- 503 : Service Unavailable

Toute la documentation est disponible sur le site d’apache

Modifier la manière dont apache index les dossiers

IndexOptions puis :

- IconsAreLinks : Les icônes qui renseignent le type de fichier deviennent aussi des liens
- ScanHTMLTitles : On utilise pour la description des fichiers le titre des documents HTML.
- SuppressSize : Supprime l’indication de taille des fichiers
- SuppressDescription : Supprime la description
- SuppressLastModified : Supprime la date de dernière modification

Toute la documentation est disponible sur le site d’apache

ce qui nous donne par exemple :

Options +Indexes
IndexOptions SuppressLastModified FancyIndexing SuppressSize