[ Apache2 ] Client denied by server configuration

Client denied by server configuration [ Apache2 ] - Linux et OS Alternatifs

Marsh Posté le 20-02-2006 à 15:35:17    

Bonjour,
 
Je suis toujours sur mon histoire de reverse proxy sous apache2.
Sur mon portable, avec la Suse 10 j'ai réussi à faire tourner le reverse proxy.
 
Là j'essaye de recommencer mais sur la machine de prod sous debian.
Après pas mal de galères ce matin, apache2 tourne, j'ai configuré l'accès sur le port 80.
J'ai fait un C/C de ma config sous suse pour le port 443 et fait quelques modifs.
 
Mais la redirection ne se fait pas, je me tappe un "forbiden" sur le navigateur.
 
Dans mon error_log, j'ai ce genre d'entrée :
[Mon Feb 20 15:50:45 2006] [error] [client 82.127.52.13] client denied by server configuration: proxy:http://machine_locale/exchange/, referer: http://www.domaine.com/
 
Une idée ?
 
Merci :jap:


Message édité par jeoff le 20-02-2006 à 15:36:15
Reply

Marsh Posté le 20-02-2006 à 15:35:17   

Reply

Marsh Posté le 20-02-2006 à 15:52:23    

Bon comme d'hab, je tourne 2 heures en rond avant de poster.
Et comme d'hab je me réponds à moi même dans la demi-heure :whistle:
 
Il suffisait de passer la directive "Deny from all" à "Allow from all" dans mon fichier /etc/apache2/mods-enabled/proxy.conf
Par contre, si quelqu'un pouvais m'expliquer ce que fait exactement cette directive, je lui en serais reconnaissant.
 
Peut être que allow all est trop "permissif" et qu'un réglage plus fin est possible.
 
Merci :)
 
Le fichier de conf en question :

Code :
  1. <IfModule mod_proxy.c>
  3.         #turning ProxyRequests on and allowing proxying from all may allow
  4.         #spammers to use your proxy to send email.
  6.         ProxyRequests Off
  8.         <Proxy *>
  9.                 Order deny,allow
  10.                 #Deny from all
  11.                 Allow from all
  12.         </Proxy>
  14.         # Enable/disable the handling of HTTP/1.1 "Via:" headers.
  15.         # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
  16.         # Set to one of: Off | On | Full | Block
  18.         ProxyVia On
  20.         # To enable the cache as well, edit and uncomment the following lines:
  21.         # (no cacheing without CacheRoot)
  23.         CacheRoot "/var/cache/apache2/proxy"
  24.         CacheSize 5
  25.         CacheGcInterval 4
  26.         CacheMaxExpire 24
  27.         CacheLastModifiedFactor 0.1
  28.         CacheDefaultExpire 1
  29.         # Again, you probably should change this.
  30.         #NoCache a_domain.com another_domain.edu joes.garage_sale.com
  32. </IfModule>

Message cité 1 fois
Message édité par jeoff le 20-02-2006 à 15:53:38
Reply

Marsh Posté le 27-09-2007 à 12:17:38    

je remonte ce topic pour te remercier, j'a passé la matinée sur ce meme probleme ! j'avais pas vu qu'il y avait ce fichier de configuration.

Reply

Marsh Posté le 27-09-2007 à 12:51:08    

jeoff a écrit :

Bon comme d'hab, je tourne 2 heures en rond avant de poster.
Et comme d'hab je me réponds à moi même dans la demi-heure :whistle:
 
Il suffisait de passer la directive "Deny from all" à "Allow from all" dans mon fichier /etc/apache2/mods-enabled/proxy.conf
Par contre, si quelqu'un pouvais m'expliquer ce que fait exactement cette directive, je lui en serais reconnaissant.
 
Peut être que allow all est trop "permissif" et qu'un réglage plus fin est possible.
 
Merci :)
 
Le fichier de conf en question :

Code :
  1. <IfModule mod_proxy.c>
  3.         #turning ProxyRequests on and allowing proxying from all may allow
  4.         #spammers to use your proxy to send email.
  6.         ProxyRequests Off
  8.         <Proxy *>
  9.                 Order deny,allow
  10.                 #Deny from all
  11.                 Allow from all
  12.         </Proxy>
  14.         # Enable/disable the handling of HTTP/1.1 "Via:" headers.
  15.         # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
  16.         # Set to one of: Off | On | Full | Block
  18.         ProxyVia On
  20.         # To enable the cache as well, edit and uncomment the following lines:
  21.         # (no cacheing without CacheRoot)
  23.         CacheRoot "/var/cache/apache2/proxy"
  24.         CacheSize 5
  25.         CacheGcInterval 4
  26.         CacheMaxExpire 24
  27.         CacheLastModifiedFactor 0.1
  28.         CacheDefaultExpire 1
  29.         # Again, you probably should change this.
  30.         #NoCache a_domain.com another_domain.edu joes.garage_sale.com
  32. </IfModule>



 
si je dis pas de betises
c est une directive pour gerer les acces  
dans le cas present ca doit etre pour l acces au module
si tu veux restreindre les permissions, tu dois pouvoir mettre une ip ou un hostname a la place de all.


Message édité par metos le 27-09-2007 à 12:52:01

---------------
icite ca shoot : albphoto.fr   //   la ca bricole : albworkshop.fr  //  A VENDRE Canon ST-E2
Reply

Marsh Posté le 27-09-2007 à 12:57:53    

Reply

Marsh Posté le 27-09-2007 à 14:01:12    

_p1c0_ a écrit :

c'est bien ca:
 
http://httpd.apache.org/docs/2.2/m [...] html#allow


 
bein oui mais proxy est exposé a tout le net donc normalement tout le monde doit  y avoir acces

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed