Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
793 connectés 

  FORUM HardWare.fr
  Windows & Software

  Securité Apache sur Windows

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Securité Apache sur Windows

n°2479567
azubal
Posté le 03-08-2006 à 19:38:27  profilanswer
 

Bonjour,
Je cherche des complements d'information concernant la securité d'apache dans un environnement Windows.
 
Apache (2.0) est installé en service avec le compte "Local System".
Apache permet normalement de definir un compte ayant des droits plus restreint pour les scripts et fichiers qu'il manipule.
Dans la conf d'apache il existe une directive 'user' et 'group' dans httpd.conf permettant ceci. Seulement j'ai rien trouvé pour Windows.
 
Existe il un moyen d'arranger ca ?


Message édité par azubal le 03-08-2006 à 19:47:20
mood
Publicité
Posté le 03-08-2006 à 19:38:27  profilanswer
 

n°2479937
azubal
Posté le 04-08-2006 à 10:33:26  profilanswer
 

Non ?

n°2480080
bondua
Posté le 04-08-2006 à 13:54:34  profilanswer
 

Apache fonctionne bcp mieux sous linux  
normallement, apache s'execute sous le group apache et le user apache.
il ne rajoute pas ce groupe et le user dans ad à l'install si c'est ca que tu veux savoir.
il va tourner sous ton windows en local system

n°2480085
bondua
Posté le 04-08-2006 à 13:59:35  profilanswer
 

By default, all Apache services are registered to run as the system user (the LocalSystem account). The LocalSystem account has no privileges to your network via any Windows-secured mechanism, including the file system, named pipes, DCOM, or secure RPC. It has, however, wide privileges locally.  
 
Never grant any network privileges to the LocalSystem account! If you need Apache to be able to access network resources, create a separate account for Apache

n°2480089
bondua
Posté le 04-08-2006 à 14:01:18  profilanswer
 
n°2480266
azubal
Posté le 04-08-2006 à 16:47:56  profilanswer
 

Merci mais la doc je l'ai deja lue justement :)
Et comme je l'ai dis dans mon 1er post (que tu a pas du lire completement), sur unix on peut definir a l'aide des directives 'user' et 'group' l'utilisateur par defaut qui sera utilisé pour toutes les manipulations que le serveur fera.
Seulement sur windows il ne semble pas y avoir d'equivalent, ce qui fait que les fichiers manipulé par apache le seront avec le compte qui execute apache (local system).
D'ou un gros probleme de sécurité.
 
Ma question est : ya t il un moyen de faire en sorte qu'apache n'utilise pas le compte "local system" pour les requetes sur Windows.
 
(s'il n'existe pas de solution, alors Apache n'est pas viable en terme de securité sur un environement Windows).
 
ps : la solution 'installe linux', je m'en passerai ;)
 
info ici : http://httpd.apache.org/docs/2.0/m [...] .html#user
La solution "installe linux" m'interresse pas.

n°2480270
_darkalt3_
Proctopathe
Posté le 04-08-2006 à 16:51:11  profilanswer
 

Citation :

Securité Apache sur Windows


 [:atari]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Securité Apache sur Windows

 

Sujets relatifs
Windows plante avec émulateurs lecteur CD-Rom tous logiciels[windows 2000] passage P4 vers P3 ca ne boote pas :( aidez moi svp !
Aide a propos de windows updateSoucis d'écran bleu à l'instalation de windows
windows ne démare plus!!Problème PPP et TCP dans Windows
Impossible d'accéder au service Windows Installerpb internet avc 2eme compte utilisateur windows XP
Bug menus windowsapache sous windows et sécurité
Plus de sujets relatifs à : Securité Apache sur Windows

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.040 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR