Aller au contenu

[LOGICIEL] Configuration minimale d'Apache?


Messages recommandés

Yop,

J'ai commencé un petit site perso sur mon pc, et je voulais connaître la configuration minimale d'Apache, niveau sécurité, pour ouvrir mon site au public... Genre si y'a des options par défaut qui sont pas recommendables pour un site public...

Bien sûr, c'est que pour ouvrir mon site rapidement; je vais réinstaller LFS d'ici moins d'un mois, et cette fois-ci, je passerai plus de temps sur la configuration d'Apache & co... ^_^

(Linux 2.4.x, Apache 2.x, PHP 5.x, et puis MySQL peut-être, bientôt)

Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Easy PHP ?

Quand même pas :p Je suis pas sous LFS pour rien :p (Non seulement pour la config personnelle, mais surtout, parce que "EasyPHP versions were tested with Win9x/Me/NT/2000/XP", alors que je suis sous Linux :p)

Enfin bon, j'ai regardé tout le fichier de config principal, j'espère que y'a rien d'autre :p

[PUB] http://hakasp.nalkym.org [/PUB] (enfin vide le site, hein :p)

'manque plus qu'à trouver un logiciel pour analyser les logs ^_^

Lien vers le commentaire
Partager sur d’autres sites

Mais en tout cas, j'adore la forme de ton site.

Merci :p Il va évoluer encore, avec genre des sous-menus pour les sous-rubriques :p Mais faut que j'étudie la question plus en détails :p

A part ça, en ce qui concerne mes logs, j'ai déjà 5 personnes de bannis en quelques jours... Dont une personne, qui est sur le même DSLAM Free que moi arf :p Tout ça, bien sûr, semble "involontaire" (des gars infectés par un virus qui tente de se propager quoi), mais bon...

xxx.xxx.xxx.xxx - - [29/May/2004:00:07:33 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858

%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0

0%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 305 "-" "-"

:p

Si j'avais plus de temps, je me plaindrai bien aux FAI, comme je le fais actuellement, systématiquement pour les mails (si la personne ets infectée, au moins, le FAI peut la prévenir (et lui bloquer son compte, si elle est chez Free :p)), mais bon, j'ai "un peu" la flemme... Il faudrait que je revois ma procédure pour automatiser un peu... LEs jours où je m'ennuie, je pourrai même analyser les logs de mon firewall :PPP (Dans les 10 à 15 tentatives de connexions par minutes, en permanance... (genre sur port 135) C'est quand même affolant, de voir qu'il y a autant de monde d'infecté...)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...