Merci mais la doc je l'ai deja lue justement :)
Et comme je l'ai dis dans mon 1er post (que tu a pas du lire completement), sur unix on peut definir a l'aide des directives 'user' et 'group' l'utilisateur par defaut qui sera utilisé pour toutes les manipulations que le serveur fera.
Seulement sur windows il ne semble pas y avoir d'equivalent, ce qui fait que les fichiers manipulé par apache le seront avec le compte qui execute apache (local system).
D'ou un gros probleme de sécurité.
Ma question est : ya t il un moyen de faire en sorte qu'apache n'utilise pas le compte "local system" pour les requetes sur Windows.
(s'il n'existe pas de solution, alors Apache n'est pas viable en terme de securité sur un environement Windows).
ps : la solution 'installe linux', je m'en passerai ;)
By default, all Apache services are registered to run as the system user (the LocalSystem account). The LocalSystem account has no privileges to your network via any Windows-secured mechanism, including the file system, named pipes, DCOM, or secure RPC. It has, however, wide privileges locally.
Never grant any network privileges to the LocalSystem account! If you need Apache to be able to access network resources, create a separate account for Apache
bondua
Apache fonctionne bcp mieux sous linux normallement, apache s'execute sous le group apache et le user apache.
il ne rajoute pas ce groupe et le user dans ad à l'install si c'est ca que tu veux savoir.
il va tourner sous ton windows en local system
azubal
Non ?
azubal
Bonjour,
Je cherche des complements d'information concernant la securité d'apache dans un environnement Windows.
Apache (2.0) est installé en service avec le compte "Local System".
Apache permet normalement de definir un compte ayant des droits plus restreint pour les scripts et fichiers qu'il manipule.
Dans la conf d'apache il existe une directive 'user' et 'group' dans httpd.conf permettant ceci. Seulement j'ai rien trouvé pour Windows.
