Log in Inscreva-se
GLPI 10

Configuração segura do webroot no GLPI - a "famosa" pasta public

Nas versões mais recentes do GLPI 10.0.7 em diante, existe uma recomendação de segurança para configurarmos o diretório raiz do sistema, levando em consideração uma pasta public para "garantir que arquivos não públicos não possam ser acessados".

Arthur Schaefer, Servicedesk Brasil
· 4 minutos de leitura
Configuração segura do webroot no GLPI - a "famosa" pasta public
Webroot configuração segura

Nas versões mais recentes do GLPI 10.0.7 em diante, existe uma recomendação de segurança para configurarmos o diretório raiz do sistema, levando em consideração uma pasta public para "garantir que arquivos não públicos não possam ser acessados".

Esse post não é sobre a instalação completa do GLPI 10.
Para a instalação completa, acesse aqui.

Essa função é uma medida de segurança encontrada pelo time de desenvolvimento do sistema para garantir que os times de infraestrutura e segurança da informação usem dos recursos do apache para evitar o acesso aos arquivos na raiz, caso o mesmo seja indevidamente invadido através de horizontalização.

No vídeo abaixo, é elaborado o procedimento por completo.

Como ajustar o diretório webroot public

Até chegar nessa parte da configuração, foi instalada todas as extensões e complementos necessários ao funcionamento do GLPI.

Esse processo trata diretamente do Vhost e da configuração da pasta raiz do GLPI. Como base, foi usada a documentação oficial como referência.

Foi gerado um arquivo do tipo conf com o nome glpi.conf na pasta /etc/apache2/conf-available e adicionado o seguinte conteúdo:

vim /etc/apache2/conf-available/glpi.conf
Criação do arquivo na pasta de configuração do apache
<VirtualHost *:80>
    ServerName servidor.seudominio.com.br
    DocumentRoot /var/www/html/servicedeskbasil/glpi/public

    <Directory /var/www/html/servicedeskbrasil/glpi/public>
        AllowOverride All
        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteRule ^(.*)$ index.php [QSA,L]
    </Directory>
</VirtualHost>
# Habilitação do módulo rewrite no apache
a2enmod rewrite

# Habilitação da configuração previamente criada
a2enconf glpi.conf

# Reinicialização do servidor web para buscar a nova configuração
service apache2 restart
Ativações da nova configuração
vim /etc/php.ini
Abrir o arquivo do php.ini

Busque pela opção session.cookie_httponly e adicione On ao lado do sinal de =

Pronto. Seu webroot está configurado!

O restante do processo de instalação, você pode ver aqui.

Treinamento ‘Do suporte à central de serviços com GLPI 10’
Construa um Servicedesk de qualidade e transforme o seu centro de suporte em uma central de serviços pronta para crescer!
GLPI, FusionInventory & MetabaseServicedesk Brasil
Instalação do GLPI 10 em ambiente Debian
O objetivo dessa postagem técnica é referente a instalação do GLPI 10 em ambiente Debian ou baseado no CentOS, onde o banco de dados e servidor de aplicação estão no mesmo lugar. Requisitos mínimos: * PHP >= 7.4 * Banco de Dados: MySQL >= 5.7, MariaDB >= 10.2 * Servidor WEB como o
GLPI, FusionInventory & MetabaseErique Souza
GLPI 10.0.8
A versão 10.0.8 do GLPI foi lançada no dia 05 de julho trazendo correções de vários problemas de segurança que foram descobertos recentemente...
GLPI, FusionInventory & MetabaseServicedesk Brasil
Catálogo de Serviços
Você já se perguntou como é possível otimizar a prestação de serviços da sua área, aprimorar a comunicação com os clientes e maximizar a eficiência operacional? A resposta está em um componente chave da ITIL: o catálogo de serviços...
GLPI, FusionInventory & MetabaseJorge Camargo
Manual prático para identificação de Riscos em projetos
Todo projeto e todo processo têm riscos, sejam físicos, de ambiente, de segurança e conformidade. Sempre haverão riscos!
GLPI, FusionInventory & MetabaseArthur Schaefer
O que todo profissional de suporte precisa ter e saber
Entenda que nem sempre o “tecniquês” resolverá. Existem mais técnicas que diferenciam um bom profissional de suporte de um profissional surpreendente.
GLPI, FusionInventory & MetabaseArthur Schaefer

Como implantar o GLPI?

Na Servicedesk Brasil cuidamos de tudo, desde a consultoria, alinhamento estratégico, implementação, automação de processos, fluxos, identidade visual personalizada, suporte, treinamento e desenvolvimento ou integração.

Nosso lema é ajudar o seu negócio crescer, aqui tem um Time esperando o seu Projeto de GLPI, permita que possamos potencializar e digitalizar os processos da sua organização!

A gente come, bebe e dorme GLPI. Somos APAIXONADOS pelo que fazemos.

Fale com um especialista: falecom@servicedeskbrasil.com.br
Nós queremos te ouvir!!!

Related Articles

GLPI 10.0.17: Atualização Importante

GLPI 10.0.17: Atualização Importante

· 4 minutos de leitura
Fortalecimento da Confiança e Credibilidade

Fortalecimento da Confiança e Credibilidade

· 3 minutos de leitura
Como instalar o GLPI no Docker

Como instalar o GLPI no Docker

· 7 minutos de leitura
Treinamento GLPI 10 e GLPI 10 Inventory Nativo (GLPI Agent)

Treinamento GLPI 10 e GLPI 10 Inventory Nativo (GLPI Agent)

· 5 minutos de leitura
Infraestrutura ágil de GLPI com Docker, atualização da 10.0.x para 10.0.15

Infraestrutura ágil de GLPI com Docker, atualização da 10.0.x para 10.0.15

· 5 minutos de leitura
Download: Atualização do GLPI 10.0.15 no Docker

Download: Atualização do GLPI 10.0.15 no Docker

· 4 minutos de leitura