quand je pointe un navigateur sur : http://10.0.3.107/dolibarr
je peux voir toute l’arborescence de Doliabrr et sans le moindre mot de passe … ce n’est pas très rassurant.
Pour une config relativement récente d’Apache, va voir dans tes site-availables.
Utilise <Directory /ta racine> avec un petit deny from all pour ne pas permettre d’afficher les fichiers (tu devrais pouvoir trouver une explication sur le fonctionnement assez simplement)
Puis DocumentRoot pour définir la racine de ton site (/var/www/dolibarr/htdocs par exemple)
En fait j’ai etudier les paquet .deb fournis par dolibarr :
ils ne travaille pas avec le site-availables mas le conf-availlables :
Mon souci a été de ne pas toucher au conf.php de dolibarr !
##<IfModule mod_alias.c> (a quoi ca sert ca ?) <<<<<=====
Alias /dolibarr /var/www/html/dolibarr/htdocs
##</IfModule>
Directory for web pages
<Directory /var/www/html/dolibarr/htdocs>
<IfVersion >= 2.3>
Require all granted
</IfVersion>
<IfVersion < 2.3>
Order allow,deny
Allow from all
</IfVersion>
DirectoryIndex index.php
Options +FollowSymLinks +Indexes
ErrorDocument 401 /dolibarr/public/error-401.php
ErrorDocument 404 /dolibarr/public/error-404.php
<IfModule mod_php5.c\>
php_flag magic_quotes_gpc Off
php_flag register_globals Off
</IfModule\>
# OPTIMIZE: To use cache on static pages (A259200 = 1 month).
# Note that you must also enable the module mod_expires.
#ExpiresActive On
#ExpiresByType image/x-icon A2592000
#ExpiresByType image/gif A2592000
#ExpiresByType image/png A2592000
#ExpiresByType image/jpeg A2592000
#ExpiresByType text/css A2592000
#ExpiresByType text/javascript A2592000
#ExpiresByType application/x-javascript A2592000
#ExpiresByType application/javascript A2592000
</Directory>
je ne fais que reprendre les fichiers fait par les gars de dolibarr … au niveau des packages .deb …