Nas versões mais recentes do GLPI, 10.0.7 em diante, existe uma recomendação de segurança para configurarmos o diretório raiz do sistema levando em consideração uma pasta public para “garantir que arquivos não públicos não possam ser acessados”
Esse post não é da instalação completa do GLPI 10. Para a instalação completa, acesse este post.
Essa função é uma medida de segurança encontrada pelo time de desenvolvimento do sistema para garantir que os times de infraestrutura e segurança da informação usem dos recursos do apache para evitar o acesso aos arquivos na raiz do sistema, caso o mesmo seja indevidamente invadido através de horizontalização.
No vídeo abaixo, eu elaboro o procedimento por completo.
Até chegar a essa parte da configuração, eu instalei todas as extensões e complementos necessários ao funcionamento do GLPI. Esse processo trata diretamente do Vhost e da configuração da pasta raiz do GLPI. Usei a documentação oficial como referência.
Eu gerei um arquivo do tipo conf com o nome glpi.conf na pasta /etc/apache2/conf-available e adicionei o seguinte conteúdo:
vim /etc/apache2/conf-available/glpi.conf
<VirtualHost *:80>
ServerName servidor.seudominio.com.br
DocumentRoot /var/www/html/servicedeskbrasil/glpi/public
<Directory /var/www/html/servicedeskbrasil/glpi/public>
AllowOverride All
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php [QSA,L]
</Directory>
</VirtualHost>
# Habilitação do módulo rewrite no apache
a2enmod rewrite
# Habilitação da configuração previamente criada
a2enconf glpi.conf
# Reinicialização do servidor web para buscar a nova configuração
service apache2 restart
vim /etc/php.ini
Busque pela opção session.cookie_httponly e adicione On ao lado do sinal de =
Pronto. Seu webroot está configurado.
O restante do processo de instalação, você pode ver nesse post.
Deixe um comentário