Compte_supprime_2209 Posté(e) le 27 mai 2004 Partager Posté(e) le 27 mai 2004 Yop, J'ai commencé un petit site perso sur mon pc, et je voulais connaître la configuration minimale d'Apache, niveau sécurité, pour ouvrir mon site au public... Genre si y'a des options par défaut qui sont pas recommendables pour un site public... Bien sûr, c'est que pour ouvrir mon site rapidement; je vais réinstaller LFS d'ici moins d'un mois, et cette fois-ci, je passerai plus de temps sur la configuration d'Apache & co... ^_^ (Linux 2.4.x, Apache 2.x, PHP 5.x, et puis MySQL peut-être, bientôt) Merci d'avance. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 28 mai 2004 Auteur Partager Posté(e) le 28 mai 2004 Rahhh Personne peut m'aider? Si j'me fais pirater, je tiendrais les 27319 INpactiens inscrits à ce forum, pour seuls et uniques reponsables; c'est ça que vous voulez? Bon tanpis, j'attendrai après le bac pour rendre mon site accessible au public Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nitro-TecK Posté(e) le 28 mai 2004 Partager Posté(e) le 28 mai 2004 Easy PHP ? Je crois qu'il est preconfiguré pour la securité... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 28 mai 2004 Auteur Partager Posté(e) le 28 mai 2004 Easy PHP ? Quand même pas Je suis pas sous LFS pour rien (Non seulement pour la config personnelle, mais surtout, parce que "EasyPHP versions were tested with Win9x/Me/NT/2000/XP", alors que je suis sous Linux ) Enfin bon, j'ai regardé tout le fichier de config principal, j'espère que y'a rien d'autre [PUB] http://hakasp.nalkym.org [/PUB] (enfin vide le site, hein ) 'manque plus qu'à trouver un logiciel pour analyser les logs ^_^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 28 mai 2004 Partager Posté(e) le 28 mai 2004 Je sais pas exactement pour ta question, j'ai jamais explorer en profondeur le fichier de config d'Apache. Mais en tout cas, j'adore la forme de ton site. Pour le fond, y'a pas encore grand chose mais j'espère que ça viendra Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 28 mai 2004 Auteur Partager Posté(e) le 28 mai 2004 Mais en tout cas, j'adore la forme de ton site. Merci Il va évoluer encore, avec genre des sous-menus pour les sous-rubriques Mais faut que j'étudie la question plus en détails A part ça, en ce qui concerne mes logs, j'ai déjà 5 personnes de bannis en quelques jours... Dont une personne, qui est sur le même DSLAM Free que moi arf Tout ça, bien sûr, semble "involontaire" (des gars infectés par un virus qui tente de se propager quoi), mais bon... xxx.xxx.xxx.xxx - - [29/May/2004:00:07:33 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858 %ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0 0%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 305 "-" "-" Si j'avais plus de temps, je me plaindrai bien aux FAI, comme je le fais actuellement, systématiquement pour les mails (si la personne ets infectée, au moins, le FAI peut la prévenir (et lui bloquer son compte, si elle est chez Free )), mais bon, j'ai "un peu" la flemme... Il faudrait que je revois ma procédure pour automatiser un peu... LEs jours où je m'ennuie, je pourrai même analyser les logs de mon firewall :PPP (Dans les 10 à 15 tentatives de connexions par minutes, en permanance... (genre sur port 135) C'est quand même affolant, de voir qu'il y a autant de monde d'infecté...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.