Bijour,
Encore un truc inutile mais assez intéressant ^^. Tout le monde connait le protocole HTTP pour télécharger des pages web, voir des fichiers, mais on peut aussi écrire des fichiers sur le protocole HTTP via webDAV (supporté de base par windows … si c’est pas la classe ^^).
Bon bien sûr, il existe d’autre protocoles pour partager des fichiers (ftp, p2p, smb), mais webDAV a ses avantages :
- Gestion de la concurrence des accès (plusieurs personnes ne pourront pas modifier le même fichier).
- Possibilité d’utiliser des certificats SSL pour chiffrer les transferts (super utile!!).
- Rapide et sécurisé (ça tourne sur un serveur apache) et ça permet d’éviter d’avoir d’autre ports ouvert sur sa machine (genre ftp, …).
- …
Niveau configuration, y’a pas grand chose à faire, il suffit de mettre les lignes suivantes dans un fichier de conf d’apache :
-
<Location /kikoosfiles>
-
Dav On
-
AuthType Basic
-
AuthName "Restricted Files"
-
AuthUserFile /etc/apache2/paccess.htpasswd
-
Require valid-user
-
</Location>
Il faut juste créer le htpasswd :
-
htpasswd -c /etc/apache2/paccess.htpasswd votreLogin
On peut ensuite tester l’accès :
Sous linux :
Sous windows, il suffit d’ouvrir l’url comme dossier web (Alt+O) en donnant l’url.
Bien sûr, si vous avez le modsecurity, vos logs vont se remplir de pas mal de chose, il faut donc désactiver certaines vérifications faites par le modsecurity, ce qui donne la configuration suivante :
-
<Location /kikoosfiles>
-
Dav On
-
AuthType Basic
-
AuthName "Restricted Files"
-
AuthUserFile /etc/apache2/paccess.htpasswd
-
Require valid-user
-
SecRuleRemoveByMsg "Invalid HTTP Request Line"
-
SecRuleRemoveByMsg "Method is not allowed by policy"
-
SecRuleRemoveByMsg "Request Missing an Accept Header"
-
SecRuleRemoveByMsg "HTTP header is restricted by policy"
-
</Location>
Si vous avez un certificat ssl, vous saurez facilement comment le mettre en place pour chiffrer la connexion. Et hop, une connexion chiffrée sur http :
Ne pas oublier d’activer les modules dav et dav_fs :
a2enmod dav
a2enmod dav_fs