Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1363 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Apache est il réellement si securisé?

 
 


Dernière réponse
Sujet : Apache est il réellement si securisé?
sky99

asphro a écrit :

je suis deja passé a .net avec windows .net rc1 et c de la balle
 
mais serveur on a 1mibn d uptime je me suis pas fais hacké depuis 2min et en plus mes scripts utilisent 100% du cpu !!
donc mon pc sert a moi et a plein d autre !!
 
en plus avec .net pu de chomage coté techno reseau car comme ca tombe svt en panne faut des gens pour appuyer sur la touche reset


 
lol :)
qui se devoue pour porter IIS sous nux et voir si nux arrive a supporter la charge  :D


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
sky99

asphro a écrit :

je suis deja passé a .net avec windows .net rc1 et c de la balle
 
mais serveur on a 1mibn d uptime je me suis pas fais hacké depuis 2min et en plus mes scripts utilisent 100% du cpu !!
donc mon pc sert a moi et a plein d autre !!
 
en plus avec .net pu de chomage coté techno reseau car comme ca tombe svt en panne faut des gens pour appuyer sur la touche reset


 
lol :)
qui se devoue pour porter IIS sous nux et voir si nux arrive a supporter la charge  :D

BMOTheKiller

axey a écrit a écrit :

Barf il y a pourtant eu des root exploits sur Apache+PHP...
Ex:
 
http://stealth.7350.org/exploits/scalpel.c




 
là ce n'est plus le "domaine" d'apache, si un module est foiré par un éditeur tiers, on ne peut pas en vouloir à apache donc...
 
IIS c'est différent, les exploits sont directement (inclus ? :whistle: ) dedans et pas dans les modules...
superX

axey a écrit a écrit :

Barf il y a pourtant eu des root exploits sur Apache+PHP...
Ex:
 
http://stealth.7350.org/exploits/scalpel.c




 
 
y'en as combien en France , y'en a combien sur terre pour rechercher la nanofissure et l'exploiter ?

axey Barf il y a pourtant eu des root exploits sur Apache+PHP...
Ex:
 
http://stealth.7350.org/exploits/scalpel.c
asphro je suis deja passé a .net avec windows .net rc1 et c de la balle
 
mais serveur on a 1mibn d uptime je me suis pas fais hacké depuis 2min et en plus mes scripts utilisent 100% du cpu !!
donc mon pc sert a moi et a plein d autre !!
 
en plus avec .net pu de chomage coté techno reseau car comme ca tombe svt en panne faut des gens pour appuyer sur la touche reset
sky99 j'entends bien, mais ce que je voulais signaler, c'est qu'un apache
installé paf comme ça est deja assez top, alors qu'un IIS devient acceptable apres quelques heures de trituration patchative...
 
APACHE faut faire des efforts pour le trouer,
IIS, faut faire des efforts pour boucher quelques trous...
 
 
sinon, a propos de la platforma .NET , il ya  bcp d'entousiasme
a ce sujet. quel est le réel intéret de ce systeme(je suppose qu'il n'en a pas
d'exeptionnels par rapport a plin d'OS non MS,mais par rapport a 2K/XP par ex? )
Sartene

sky99 a écrit a écrit :

 

Citation :

aucune faille n'est connue ou tout simplement n'existe sous apache (1.3.27 pour le test ?) nu (sans module)


 
j'ai lu ça sur le forum.
Mais apache est il réellement si sur que ça?
si c'est le cas c'est exeptionel ça!




 
A mon avis c'est plus la configuration et la maintenance de ton serveur qui fait qu'il sera securise ou non. Enfin, pour les logiciels les plus connus, je parle des petits editeurs.
 
Un apache dont la version n'est pas a jour, et activant tout et n'importe quoi sera moins securise qu'un IIS patche et correctement configure...

C_Po_Ma_Faute

apolon34 a écrit a écrit :

 
 
ouais
 
meme que il faudra que tu sois connecté au net, sinon il demarre pas  :lol:  
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
meme si t'es connecté, faut dla chance pour qu'il demarre  :lol:  




 
c pas destiné aux particuliers mais aux pros donc bon ...
apolon34

c_po_ma_faute a écrit a écrit :

en bref : .NET regroupe les récentes technos Microsoft pour développer et exécuter des applis et des web services, le prochain Windows sera d'ailleurs Windows.NET




 
ouais
 
meme que il faudra que tu sois connecté au net, sinon il demarre pas  :lol:  
 
 
 
 
 
 
 
 
 
 
 
 
 
meme si t'es connecté, faut dla chance pour qu'il demarre  :lol:

C_Po_Ma_Faute en bref : .NET regroupe les récentes technos Microsoft pour développer et exécuter des applis et des web services, le prochain Windows sera d'ailleurs Windows.NET
cmotsch

Zzozo a écrit a écrit :

Vi ... cé vrai ca ... cé quoi une plate forme point NET ? ... :o ...




 
 
Comme son nom l'indique :D
 
C'est bon je connais la sortie...
Zzozo Vi ... cé vrai ca ... cé quoi une plate forme point NET ? ... :o ...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
[:ddr555]
 [:dehors2]
beber.doneux01 excusez-moi, mais c'est quoi une plate-forme .NET ???
 
 
 
 
 
 
 
 
 
 
 
 
 
... pas tapper :(
apolon34

c_po_ma_faute a écrit a écrit :

Actuellement si on veux utiliser la plate-forme .NET, on a  pas le choix : Windows 2000 Server et IIS




 
ouais c'est peut etre le seul interet de IIS
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
et j'ai pas dit qu'il etait valable :lol:
C_Po_Ma_Faute

scorpio a écrit a écrit :

garde ton .NET , j'en veux pas moi !




 
Moi non plus, mais c'était à titre d'exemple :D
scorpio garde ton .NET , j'en veux pas moi !
C_Po_Ma_Faute Actuellement si on veux utiliser la plate-forme .NET, on a  pas le choix : Windows 2000 Server et IIS
scorpio En fait ca fait pas mal de temps que je suis sous linux et je n'ai jamais expérimenté Apache.
Ca me tenterait bien de mettre en place un serveur local juste histoire de savoir le faire quoi
yold moi quand j'etais avant sur un systeme utilisant les binaires (debian pour ne pas citer) je compilais avec les src les programmes sensibles comme apache, ssh, proftpd(apres je suis passe a pureftpd ;) ) . pour la libphp, c comme tu veux, mais t'es pas oblige .. c surtout apache que tu ferais mieux de faire gaffe.
gentoo powa ! vive les src :)
scorpio Pour si je compile apache donc je suppose que pour php et compagnie je dois faire pareil non et ne pas utliser les rpm fournis donc
yold c des binaires, donc du compilé, sauf que tu ne connais pas les options utilisées pdt la compilation (support pam, support cgi, support php, utilisation des pthread, support kerberos etc ...)
prend les sources, decompresse les et fait un ./configure --help dans le repertoire, tu comprendras mieux ....
scorpio On aborde une question interessante.
Pourquoi ne pas prendre lesrpm pour apache ?
yold deja pas de bianaire tu prend les sources.
Ensuite tu compile a la mano en desactivant bien le cgi (./configure --help) et apres tu chroot ton apache. La ca devrait etre good.
antp le temps qu'on en entende parler les correctifs sont dispo :D
faenir Y a quand meme eu quelques failles y a pas lontemps mais elle étaient limitée a quelques architectures, c'est certainement pour ça qu'on en entend moins parler
leirn

sky99 a écrit a écrit :

je veux bien quele logigiel parfait n'existe pas...
mais si ça n'existe pas, comment qualifier apache?
 
et puis on ne peut pas etre bon partout,c'est sur, mais on  
ne peut pas non plus etre mauvais a tout, comme le fait si bien IIS...
 
quel intéret quelconque(meme le pluss  bidon)
aurait on a utiliser IIS plutot qu'apache?(ça va etre drole,l'argumentaire, si yen a un  :D )




 
apache est imparfait, mais les humains sont aussi imparfaits, et donc juske la apache a su depasser l'imperfection humaine
sky99 je veux bien quele logigiel parfait n'existe pas...
mais si ça n'existe pas, comment qualifier apache?
 
et puis on ne peut pas etre bon partout,c'est sur, mais on  
ne peut pas non plus etre mauvais a tout, comme le fait si bien IIS...
 
quel intéret quelconque(meme le pluss  bidon)
aurait on a utiliser IIS plutot qu'apache?(ça va etre drole,l'argumentaire, si yen a un  :D )
aurelboiss Ben deja IIS je l'ai deja teste et niveau options il est a la rue comparer a Apache 1 ou 2. Apres les failles y'en  a tjs aucun logiciel n'est parfait malheureseument mais bon les bons logiciels n'en sont pas truffes non plus. Apres l'avantage de l'oprn source c'est que plein de tester essaye de trouver des failles sur ces logiciels et une fois trouver en moins d'une semaine elles sont corrige a la difference de chez Kro$oft :D ..
 
@++
sky99 en fait je m'extasie devant, mais c'est l'illustration
de la superioritéé de l'open source sur les autrres formes de logiciels:
si un exploit etait recensé, il serait patché le jour meme surement...
 
plus j'en sais sur apache,plus je l'aime, plusj'aime l'open source,
et moins je vois d'intéret a IIS...
 
au vu de tout ça, et en rajoutant les failles de IIS noncorrigées aui trainent a droite a gauche,je me demande quel intéret on peut bien avoir a l'utiliser ...
sky99 oui, j'ai bien compris :)
rassure toi, je ne denonce pas tes propos ni ne cherche a les faire infirmer, et je te crois pleinement mais je m'etonnais de cette situation :)
j'entends bien,dans un serveur plus poussé les modules ameneront surement des failles...
 
mais reste quand meme que ce serveur est vraiement qualifiable de sur,ce qui m'etonnait :)
je suis juste  admiratif devant apache  :love:  
 
BMOTheKiller lol ! tu m'as cité là, ce que je voulais dire c'est que pour le moment aucun exploit n'a été signalé dessus, ça viendra peut-être qui sait ? bref, fallait lire la nuance correctement : "nu" -> ce qui veut dire sans php/mysql ou autre modules dynamiques qui viennent compromettre la sécurité d'apache (le serveur, le "noyau" quoi)...
 
sky99

Citation :

aucune faille n'est connue ou tout simplement n'existe sous apache (1.3.27 pour le test ?) nu (sans module)


 
j'ai lu ça sur le forum.
Mais apache est il réellement si sur que ça?
si c'est le cas c'est exeptionel ça!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR