New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Configuration Nginx pour la sécurité #82

Open
Arno0x opened this Issue Feb 6, 2016 · 8 comments

Comments

Projects
None yet
4 participants
@Arno0x

Arno0x commented Feb 6, 2016

Salut,

L'ensemble de la sécurité de protection d'accès aux fichiers fonctionne sur des .htaccess. De plus en plus de gens utilise nginx (tiens, j'en fait partie :-).

Il serait sympa de proposer:

  1. A minima, un warning pour les gens sous nginx qui ne se rendront peut-être même pas compte que leurs ressources sont exposées (par défaut dans la version actuelle)
  2. Au mieux, la configuration nginx à rajouter (Exemple: location /bozon/ { [...] } ) pour protéger les bons répertoires avec les bons droits.

Merci.

@broncowdd

This comment has been minimized.

Owner

broncowdd commented Feb 13, 2016

Oui, tu as raison. Pour tout dire, j'y ai pensé, mais comme je n'utilise pas nginx, je ne me suis pas penché sur la config...
Faudra que je regarde ça rapidement (si tu te sens de faire la modif, tu es le bienvenu ^^ )
Merci !

@Arno0x

This comment has been minimized.

Arno0x commented Feb 14, 2016

Voilà une configuration nginx qui semble fonctionner pour moi tout en protégeant les dossiers sensibles (en s'inspirant des .htaccess):

location /bozon/ {
        location ~ (uploads|private|thumbs) {
                deny all;
        }
        location ~ core {
                deny all;
                location ~* \.js$ {
                        allow all;
                }
        }
}
@Starsheep08

This comment has been minimized.

Starsheep08 commented May 4, 2016

Salut,

Juste pour confirmer que la configuration donnée par Arno0x fonctionne bien. Et ça évite de tomber dans le piège de l'exclusion des .htaccess qui bloque les fichiers *.js.

À intégrer à la doc ?

@ewilly

This comment has been minimized.

Contributor

ewilly commented May 6, 2016

Salut,
voici la configuration que j'utilise pour un serveur yunohost https://github.com/ewilly/bozon_ynh/blob/master/conf/nginx.conf

@broncowdd

This comment has been minimized.

Owner

broncowdd commented May 9, 2016

Merci à tous, je l'ajouterai dans la doc et sur le site ^^

@Starsheep08

This comment has been minimized.

Starsheep08 commented May 21, 2016

Salut,

Alors juste pour signaler que la configuration donnée par Arno0x entraîne un problème lors du téléchargement des dossiers (création d'un zip dans un dossier temporaire puis envoi du lien au client). En effet, la permission d'accès à ce dossier temporaire n'est pas donnée. Donc voici ma nouvelle configuration :

location / {
    location ~ (uploads|thumbs) {
        deny all;
    }
    location ~ core {
        deny all;
        location ~* \.js$ {
            allow all;
        }
    }
    location ~ private {
        deny all;
        location ~ temp {
            deny all;
            location ~* \.zip$ {
                allow all;
            }
        }
    }
}
@ewilly

This comment has been minimized.

Contributor

ewilly commented May 21, 2016

Celle-ci est parfaite. Tu peux peut-être ecrire plus simplement la dernière partie :
location ~* /temp/.*\.zip$ { allow all; }
c'est ce que j'ai mis en place pour la version yunohost de Bozon (https://github.com/YunoHost-Apps/bozon_ynh/blob/master/conf/nginx.conf)

@Starsheep08

This comment has been minimized.

Starsheep08 commented May 21, 2016

Ah merci ewilly !

Ton dernier lien (il y a 15 jours) était erroné et je n'ai donc pas pu voir ton fichier. Mais ça roule pour aujourd'hui ! :)

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment