Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4690 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Port 80

n°2039108
joquetino
Posté le 22-05-2005 à 20:56:53  profilanswer
 

Bonjour,
 
j'aimerai avoir votre avis sur la sécurité de mon pc. J'ai ouvert le port 80 pour un serveur web. Je suis sous windows xp et ce serveur fonctionne grâce au logiciel easyphp. J'aimerai savoir si mon pc est vraiment vulnérable aux attaques désormais, et que dois-je configurer pour limiter les risques?
 
Merci d'avance.

mood
Publicité
Posté le 22-05-2005 à 20:56:53  profilanswer
 

n°2039115
jlighty
Posté le 22-05-2005 à 21:00:59  profilanswer
 

Apache peut avoir des failles de sécurité donc dès qu'une mise à jour est présent il faudra l'installer.
D'autres failles peuvent survenir directement par un code PHP défaillant

n°2039119
Manaloup
Posté le 22-05-2005 à 21:03:38  profilanswer
 

Un exemple d'attaque
 

Citation :

72-158-26.customer-static.genesisbci.net - - [16/Apr/2005:22:08:38 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 904


 
Configurer le httpd.conf est un bon début pour la sécurité  :)

n°2039222
joquetino
Posté le 22-05-2005 à 23:07:42  profilanswer
 

Merci pour vos réponses. Pour le fichier httpd.conf, quels modifications devrais-je apporter au fichier initial?Merci.

n°2039265
Gnarkill
Posté le 23-05-2005 à 00:15:49  profilanswer
 

Manaloup a écrit :

Un exemple d'attaque
 

Citation :

72-158-26.customer-static.genesisbci.net - - [16/Apr/2005:22:08:38 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 904


 
Configurer le httpd.conf est un bon début pour la sécurité  :)


 
C'est une attaque IIS ça non ?

n°2039274
joel_ejc
Posté le 23-05-2005 à 00:27:00  profilanswer
 

joquetino a écrit :

Merci pour vos réponses. Pour le fichier httpd.conf, quels modifications devrais-je apporter au fichier initial?Merci.


Supprimer l'utilisation de php c'est un outil trop puissant qui donne lui même les moyens de l'attaque. sa sécurisation est un combat de long haleine pour ses développeurs.
SGDA


Aller à :
Ajouter une réponse
 

Sujets relatifs
port forwarding : j'ai pas tout comprisComment Bloquer le port SMTP 25 (envoi de message)
débit port USB du WMU-9000VPNQuel port ou protocole le Streaming Audio utilise???
Comment ouvrir les port de mon triway pour (ABC,Torrent)Possibilité partage imprimante par port usb freebox???
mapping de port avec routeur philipsaide pour ouverture de port sur routeur Belkin svp
Partage de connexion et port forwardingserveur ftp / ouverture de port / routeur club internet.
Plus de sujets relatifs à : Port 80

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)