Bonjour,
Après avoir fait tomber mon serveur deux fois (plus de connexion possible via mon site, Plesk ou SSH) et fait 3 réinstallation en une nuit… cette fois je sollicite votre aide.
Donc dans Plesk, dans les directives Nginx/Apache, voici les directives HTTPS qui font planter mon serveur :
# Autoriser certains types de fichiers
Require all granted
# Interdire tous les autres fichiers
Require all denied
# Interdire l'accès aux scripts
Require all denied
Si une âme charitable pouvait m'indiquer mon ou mes erreurs, j'en serais très reconnaissant !
qui font planter
Bonjour,
Pouvez-vous décrire votre plantage ? Que disent vos system logs ?
Bonjour,
Il faut au minimum les logs lié au plantage.
Cordialement, janus57
Bonjour,
Il est assez étrange de faire tomber un serveur juste avec des directives apache.
Dans ce que tu indiques, ce sont surtout des blocages, donc est-ce que tu ne génère pas une boucle qui s'empile dans apache et finit par bloquer tout le système ?
Prenons le problème dans l'autre sens, qu'est ce que tu veux mettre en place comme filtrage ?
Le 1er FilesMatch que tu mets, est très restrictif, il faut voir si ca nuit pas aux requetes que tu fais.
Bon courage
Captainadmin
Bonjour, malheureusement, je n'ai pas pu obtenir les logs car je ne pouvais plus me connecter au serveur, que ce soit en SSH ou via Plesk. J'étais systématiquement confronté à un timeout.
@JeanR tu as probablement raison.
Je développe un site de wallpapers où les utilisateurs pourront upload divers fichiers, donc pour le moment je souhaite limiter les types de fichiers autorisés a être exécuté sur mon site (pas le serveur) à : php, js, css, html, .htaccess, jpg, jpeg, webp, png et gif. Puis je bloque tout le reste.
D'ailleurs, je me rends compte que le code de mon post de départ a été tronqué.
Require all granted
Require all denied
Require all denied
Bonjour,
Je développe un site de wallpapers où les utilisateurs pourront upload divers fichiers, donc pour le moment je souhaite limiter les types de fichiers autorisés a être exécuté sur mon site (pas le serveur)
Ces contrôles ne peuvent pas se faire sur l'imput directement ?? (via php par exemple)
php, js, css, html, .htaccess, jpg, jpeg, webp, png et gif. Puis je bloque tout le reste.
Je pense qu'il est tres dangereux de laisser les visiteurs uploadés certains type de fichiers..
Après il est possible que je n'ai peut être pas tout compris.
Bonsoir,
Plusieurs choses à regarder :
Quand le serveur "plante", est-ce qu'il répond au ping ?
Est-ce qu'un mode rescue fonctionne et permettrait de lire des logs ?
Est-ce que le disque est en bon état ?
Bonsoir.