Jump to content

[LOGICIEL] Configuration minimale d'Apache?


Recommended Posts

Yop,

J'ai commencé un petit site perso sur mon pc, et je voulais connaître la configuration minimale d'Apache, niveau sécurité, pour ouvrir mon site au public... Genre si y'a des options par défaut qui sont pas recommendables pour un site public...

Bien sûr, c'est que pour ouvrir mon site rapidement; je vais réinstaller LFS d'ici moins d'un mois, et cette fois-ci, je passerai plus de temps sur la configuration d'Apache & co... ^_^

(Linux 2.4.x, Apache 2.x, PHP 5.x, et puis MySQL peut-être, bientôt)

Merci d'avance.

Link to comment
Share on other sites

Easy PHP ?

Quand même pas :p Je suis pas sous LFS pour rien :p (Non seulement pour la config personnelle, mais surtout, parce que "EasyPHP versions were tested with Win9x/Me/NT/2000/XP", alors que je suis sous Linux :p)

Enfin bon, j'ai regardé tout le fichier de config principal, j'espère que y'a rien d'autre :p

[PUB] http://hakasp.nalkym.org [/PUB] (enfin vide le site, hein :p)

'manque plus qu'à trouver un logiciel pour analyser les logs ^_^

Link to comment
Share on other sites

Je sais pas exactement pour ta question, j'ai jamais explorer en profondeur le fichier de config d'Apache. :byebye:

Mais en tout cas, j'adore la forme de ton site. :transpi:

Pour le fond, y'a pas encore grand chose mais j'espère que ça viendra :ouioui:

Link to comment
Share on other sites

Mais en tout cas, j'adore la forme de ton site.

Merci :p Il va évoluer encore, avec genre des sous-menus pour les sous-rubriques :p Mais faut que j'étudie la question plus en détails :p

A part ça, en ce qui concerne mes logs, j'ai déjà 5 personnes de bannis en quelques jours... Dont une personne, qui est sur le même DSLAM Free que moi arf :p Tout ça, bien sûr, semble "involontaire" (des gars infectés par un virus qui tente de se propager quoi), mais bon...

xxx.xxx.xxx.xxx - - [29/May/2004:00:07:33 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858

%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0

0%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 305 "-" "-"

:p

Si j'avais plus de temps, je me plaindrai bien aux FAI, comme je le fais actuellement, systématiquement pour les mails (si la personne ets infectée, au moins, le FAI peut la prévenir (et lui bloquer son compte, si elle est chez Free :p)), mais bon, j'ai "un peu" la flemme... Il faudrait que je revois ma procédure pour automatiser un peu... LEs jours où je m'ennuie, je pourrai même analyser les logs de mon firewall :PPP (Dans les 10 à 15 tentatives de connexions par minutes, en permanance... (genre sur port 135) C'est quand même affolant, de voir qu'il y a autant de monde d'infecté...)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...