 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Securiser un serveur Web | ||
| PatteDeChat |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| PatteDeChat |
|
| sky99 | Bon en fait maintenant je chercherais a bloquer sur le serveur
tous les ports TCP-IP que je n'utilise pas(c'est un serveur web,donc je ne laisse que le port 80 d'ouvert) avec quoi je peux faire ça? |
| sky99 | pas d'autres suggestions? |
| sky99 | pour ceux ke le sujet intersse,ya un forumur(blueteen)
ki nous a fait un tuto sur les fichiers HTaccess ici: http://forum.hardware.fr/forum2.ph [...] h=&subcat= |
| Je@nb | :lol: :lol: |
| superX | C:\apt-get install apache
Warning : you're trying to hack Windows and your ip is notified. Men in Black are going to neuralize U |
| Je@nb |
|
| superX |
|
| PatteDeChat |
|
| Je@nb |
|
| Babouchka |
|
| Lomba |
|
| gm_superstar | Déjà, s'assurer qu'on utilise la dernière version d'Apache :
http://httpd.apache.org/security_report.html http://www.apacheweek.com/security/ Puis lire la doc : http://httpd.apache.org/docs/misc/security_tips.html http://httpd.apache.org/docs/windows.html#use http://httpd.apache.org/docs/howto/auth.html (pour tout ce qui est authentification) Ou des articles sur le Web : http://www.security-labs.org/index.php3?page=410 |
| sky99 | meme si windoze peut faire tourner correctement
un serveur web,je pense que ça sera mieux sous Linux.IIS,je veux pas en parler,il est trop tristement connu pour ses failles(meme si c vrai que c pas trop exploité,sauf kan c connu de tous ,alors la ya des script kiddies ki vont essayer,mais la on aura patché et si un gros hacker rentre par une faille inconnue, ya 99% de chances ke ça l'interesse pas trop...) APACHE me satisfait pleinement,et ya plin d'aide pour sur le net,de softs complementaires ect ect... Windows,c sympa,mais j'en ai un peu marre de tous les PBs constament.Donc je v passer sous linux comme OS principal sur toutes mes machines a termes,mais pas pour le moment! le serveur aussi bien sur(ptet meme Free/NET BSD quand je serai assez calé en UNIX ou ptet QNX pasque j'adore cet OS! :love: ) le prob pour l'instant n'est pas d'installer la distro (sauf pour debian,c un CALVAIRE!!! :sweat: ) mais bien d'etre capable de tripatouiller dans tous les sens l'OS,les fichiers;les applis(jai reussi a installer uniquement seti sous linux,sur une 10aine de softs,les autres,je me suis embrouillé dans les GET ATP MAKE INSTALL et consorts) tout ça pour dire quoi? ben... je sais plus... :pt1cable: alors si vous avez destips pour securiser un serveur web windozeXP easyPHP(apache,php,MySQL),ben... envoyez! (la je regarde sur http://www.commentcamarche.net/ un truc sur les fichier .htaccess d' apache :hello: |
| littleboboy |
|
| littleboboy |
|
| littleboboy |
|
| Je@nb |
|
| littleboboy |
|
| sky99 |
|
| sky99 |
|
| Babouchka |
|
| Je@nb | sur win j'utilisait kerio (le nouvo tiny) c tout |
| sky99 | arf,merci!
je te cherchais sur programation mais t'etais pas la! donc la faq de easyPHP? ok je v voir! mais en dehors d'un firewall ya pas d'ott logiciels a installer? j'ai mis Tiny personal firewall(que je trouve bien poilus agreable ke norton personal firewall ki est tres lourd!!!) mais ptet ki ya des softs specialiséspour les serveurs,non? |
| Je@nb | on pourra pas modifier tes fichiers t'inquiète, sinon lit la FAQ sur le site ça doit être expliqué |
| sky99 | Comment pouis-je securiser un serveur web?
il tourne sous XP, easyPHP donc Apache 1.3xx , MySQL et PHP. donc en fait je voudrais savoir ce kill fo faire pour securiser le site,CAD empecher a tout le monde de se balader ailleurs que dans les repertoire du site, empecher qu'on pouisse modifier les fichier du site autrement k'en local.. |
