Configuração segura do webroot no GLPI – a famosa pasta public

Nas versões mais recentes do GLPI, 10.0.7 em diante, existe uma recomendação de segurança para configurarmos o diretório raiz do sistema levando em consideração uma pasta public para “garantir que arquivos não públicos não possam ser acessados”

Esse post não é da instalação completa do GLPI 10. Para a instalação completa, acesse este post.

Essa função é uma medida de segurança encontrada pelo time de desenvolvimento do sistema para garantir que os times de infraestrutura e segurança da informação usem dos recursos do apache para evitar o acesso aos arquivos na raiz do sistema, caso o mesmo seja indevidamente invadido através de horizontalização.

No vídeo abaixo, eu elaboro o procedimento por completo.

Até chegar a essa parte da configuração, eu instalei todas as extensões e complementos necessários ao funcionamento do GLPI. Esse processo trata diretamente do Vhost e da configuração da pasta raiz do GLPI. Usei a documentação oficial como referência.

Eu gerei um arquivo do tipo conf com o nome glpi.conf na pasta /etc/apache2/conf-available e adicionei o seguinte conteúdo:

vim /etc/apache2/conf-available/glpi.conf

<VirtualHost *:80>
    ServerName servidor.seudominio.com.br
    DocumentRoot /var/www/html/servicedeskbrasil/glpi/public

    <Directory /var/www/html/servicedeskbrasil/glpi/public>
        AllowOverride All
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>

# Habilitação do módulo rewrite no apache
a2enmod rewrite

# Habilitação da configuração previamente criada
a2enconf glpi.conf

# Reinicialização do servidor web para buscar a nova configuração
service apache2 restart
vim /etc/php.ini

Busque pela opção session.cookie_httponly e adicione On ao lado do sinal de =

Pronto. Seu webroot está configurado.

O restante do processo de instalação, você pode ver nesse post.


por

Tags:

Comentários

3 respostas para “Configuração segura do webroot no GLPI – a famosa pasta public”

  1. Avatar de Lesliê Cardoso da Silva
    Lesliê Cardoso da Silva

    Obrigado por compartilhar seu conhecimento!
    Fiz upgrade do 9.5 para o 10.0.10, mas a única coisa que ocorre problema é quando coloca no caminho … /public o CSS não renderiza de maneira nenhuma. Já limpei o cache e continua a mesma coisa

  2. Avatar de Ricardo Maurício Cabral Silva
    Ricardo Maurício Cabral Silva

    Boa noite. Esse procedimento também é o mesmo para windows?

    1. Avatar de Arthur Schaefer
      Arthur Schaefer

      Sim, mas com certeza de forma diferente.
      O conceito é:
      Você precisa configurar o apache para buscar a raiz do sistema na pasta public e permitir a execução, bem como instruir, o modulo rewrite a conseguir reescrever a URL.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *