Comment pouis-je securiser un serveur web?
il tourne sous XP,
easyPHP donc Apache 1.3xx , MySQL et PHP.
 
 
donc en fait je voudrais savoir ce kill fo faire pour
securiser le site,CAD empecher a tout le monde de se balader ailleurs que dans les repertoire du site,
empecher qu'on pouisse modifier les fichier du site
autrement k'en local..

on pourra pas modifier tes fichiers t'inquiète, sinon lit la FAQ sur le site ça doit être expliqué

arf,merci!
je te cherchais  sur programation mais t'etais pas la!
 
donc la faq de easyPHP?
ok je v voir!
 
mais en dehors d'un firewall ya pas d'ott logiciels a installer?
j'ai mis Tiny personal firewall(que je trouve bien poilus agreable
ke norton personal firewall ki est tres lourd!!!)
 
mais ptet ki ya des softs specialiséspour les serveurs,non?

sur win j'utilisait kerio (le nouvo tiny) c tout

 
heu ... non rien.
 
A+

 
oui,ok,XP...Microsoft... tout le tralala...
 
pour l'instant G pas assez de connaissances UNIX
pour mettre Linux sur le serveur(enfin je sais installer
linux,mais pas configurer les divers services sous linux
pour rendre le serveur operationnel,alors ke sous windoze,si!)

 
ok,merci!

En fait si tu te sers d'apache c'est a tres tres peu de chose pres la meme chose :=)
Ensuite il suffit de partir d'un distro facile (Mandrake par exemple   ) & de lui indiquer ce que tu veux :=)
Apres tu installes un truc du genre webmin & op tu gere tout ton serveur par le  biais d'un serveur web ( Merci Jeanb )

littleboboy a écrit a écrit :   En fait si tu te sers d'apache c'est a tres tres peu de chose pres la meme chose :=) Ensuite il suffit de partir d'un distro facile (Mandrake par exemple   ) & de lui indiquer ce que tu veux :=) Apres tu installes un truc du genre webmin & op tu gere tout ton serveur par le  biais d'un serveur web ( Merci Jeanb )

     (sauf pour mandrake)  

je lui est pas dis de passer sous linux  hein
j'ai juste dis que installer un apache sous linux c'est pas difficile vu que j'y arrive

MagicBuzz a écrit a écrit : Ouais mais le plus dur, c'est pas d'installer apache, c'est d'installer linux

 
Pas d'accord  
Enfin cela dépend de quel distribution aussi
Perso j'ai installé ma Mandrake 8.2 sans aucun probleme
Tout est automatisé comme du win
& Honnetement je passe de plus en plus de temps dessous ( bein oui j'ai qu'un ordi -_- )

MagicBuzz a écrit a écrit :   Sisi, une Debian que j'ai essayé d'installer dernièrement...   Ben même Ping à pas réussi à le faire tourner comme il faut (faut dire que j'ai toujours des PC pas normaux... pourtant c'est un pauvre athlon 550 avec une ATI 128 dessus... mais pas moyen... nunux plantait sauvagement pour un oui ou pour un non... et pas moyen d'installer une interface graphique)

Je te parle pas de distro facile moi
Pas d'un truc qui ah des composants de l'an passé non plus
PS: j'ai qu'un PIII 533B & cela tourne parfaitement

meme si windoze peut faire tourner correctement
un serveur web,je pense que ça sera mieux sous
Linux.IIS,je veux pas en parler,il est trop tristement
connu pour ses failles(meme si c vrai que c pas trop
exploité,sauf kan c connu de tous ,alors la ya  
des script kiddies ki vont essayer,mais la on aura patché
et si un gros hacker rentre par une faille inconnue,
ya 99% de chances ke ça l'interesse pas trop...)
APACHE me satisfait pleinement,et ya plin d'aide pour
sur le net,de softs complementaires ect ect...
 
Windows,c sympa,mais j'en ai un peu marre de tous les PBs
constament.Donc je v passer sous linux comme OS principal
sur toutes mes machines a termes,mais pas pour le moment!
le serveur aussi bien sur(ptet meme Free/NET BSD quand je serai
assez calé en UNIX ou ptet QNX pasque j'adore cet OS! )
 
le prob pour l'instant n'est pas d'installer la distro
(sauf pour debian,c un CALVAIRE!!!   ) mais bien d'etre
capable de tripatouiller dans tous les sens l'OS,les fichiers;les applis(jai reussi a installer uniquement seti
sous linux,sur une 10aine de softs,les autres,je me suis embrouillé
dans les GET ATP MAKE INSTALL et consorts)
 
tout ça pour dire quoi?
ben...
je sais plus...  
alors si vous avez destips pour securiser un serveur web
windozeXP easyPHP(apache,php,MySQL),ben... envoyez!
(la je regarde sur http://www.commentcamarche.net/
un truc sur les fichier .htaccess d' apache

Déjà, s'assurer qu'on utilise la dernière version d'Apache :
http://httpd.apache.org/security_report.html
http://www.apacheweek.com/security/
 
Puis lire la doc :
http://httpd.apache.org/docs/misc/security_tips.html
http://httpd.apache.org/docs/windows.html#use
http://httpd.apache.org/docs/howto/auth.html (pour tout ce qui est authentification)
 
Ou des articles sur le Web :
http://www.security-labs.org/index.php3?page=410

littleboboy a écrit a écrit :   Pas d'un truc qui ah des composants de l'an passé non plus

La deb 3.0 est sortie en stable Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.

lomba a écrit a écrit :   La deb 3.0 est sortie en stable Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.

 
euh ... non rien.
 
A+

lomba a écrit a écrit :   La deb 3.0 est sortie en stable Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.

 
Et c pas dur à installer si tu connais ta machine  

Je@nb a écrit a écrit :     Et c pas dur à installer si tu connais ta machine

 
D'autant plus que pour installer un serveur Apache avec PHP et MySQL préconfiguré et directement opérationnel, ça prend à peu près 3 clics dans synaptic (ou une ligne de commande).

 
il suffit d'une fois ...

 
apt-get install apache php4 mysql    

C:\apt-get install apache
 
Warning : you're trying to hack Windows and your ip is notified. Men in Black are going to neuralize U

pour ceux ke le sujet intersse,ya un forumur(blueteen)
ki nous a fait un tuto sur les fichiers HTaccess
ici:
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

pas d'autres suggestions?

Bon en fait maintenant je chercherais a bloquer sur le serveur
 tous les ports TCP-IP que je n'utilise pas(c'est un serveur
 web,donc je ne laisse que le port 80 d'ouvert)
avec quoi je peux faire ça?

Déconne pas, y'a des gens qui ont porté APT sous Windows...