Sistemas

Guia de Correção de Segurança: Diretório Raiz do GLPI (DocumentRoot)

01/02/2026

👉 Ver também: Guia Completo: Instalação do GLPI em Servidor Linux (Ubuntu/Debian) com Apache ou Nginx
Segurança

Objetivo: Eliminar a mensagem “A configuração do diretório raiz do servidor da Web não é segura, pois permite acesso a arquivos não públicos” e garantir que o GLPI rode de forma segura, expondo apenas a pasta public para a internet.

Pré-requisitos:
* Acesso ao terminal do servidor (SSH).
* Usuário com privilégios administrativos (sudo).

Passo 1: Ajustar Permissões e Criar Arquivos de Proteção

Antes de alterar as configurações do servidor web, precisamos garantir que o sistema de arquivos tenha o “dono” correto.

1. Acessar a pasta do GLPI

cd /var/www/html

2. Criar o arquivo .htaccess na pasta pública

Este arquivo é vital para o redirecionamento interno.

sudo nano /var/www/html/public/.htaccess

Conteúdo do arquivo:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . index.php [L]
</IfModule>

3. Corrigir o “Dono” das pastas

O usuário do Apache (www-data) deve ser o dono dos arquivos.

sudo chown -R www-data:www-data /var/www/html/
sudo chmod -R 755 /var/www/html/

Passo 2: Configurar o Apache (VirtualHost)

1. Editar o arquivo de configuração

sudo nano /etc/apache2/sites-available/glpi.conf

2. Configurar o DocumentRoot para /public

Substitua x.x.x.x pelo IP do seu servidor.

<VirtualHost *:80>
    ServerName x.x.x.x

    DocumentRoot /var/www/html/public

    <Directory /var/www/html/public>
        Require all granted
        AllowOverride All
        Options FollowSymLinks

        RewriteEngine On
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule . index.php [L]
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/glpi_error.log
    CustomLog ${APACHE_LOG_DIR}/glpi_access.log combined
</VirtualHost>

Passo 3: Ativar Configurações e Reiniciar

1. Ativar módulos e o site

sudo a2enmod rewrite
sudo a2ensite glpi.conf
sudo rm /etc/apache2/sites-enabled/000-default.conf
sudo systemctl restart apache2

Passo 4: Limpeza de Cache e Validação

1. Limpar cache do GLPI

sudo php /var/www/html/bin/console cache:clear

2. Ajuste Final no Painel do GLPI

  1. Logue no GLPI.
  2. Vá em Configurar > Geral.
  3. Ajuste a URL da aplicação para o endereço limpo.
  4. Verifique se o aviso de segurança desapareceu.
Voltar