Jump to content

[LOGICIEL] Configuration minimale d'Apache?

Featured Replies

Posted

Yop,

J'ai commencé un petit site perso sur mon pc, et je voulais connaître la configuration minimale d'Apache, niveau sécurité, pour ouvrir mon site au public... Genre si y'a des options par défaut qui sont pas recommendables pour un site public...

Bien sûr, c'est que pour ouvrir mon site rapidement; je vais réinstaller LFS d'ici moins d'un mois, et cette fois-ci, je passerai plus de temps sur la configuration d'Apache & co... ^_^

(Linux 2.4.x, Apache 2.x, PHP 5.x, et puis MySQL peut-être, bientôt)

Merci d'avance.

  • Author

Rahhh :p Personne peut m'aider? :p Si j'me fais pirater, je tiendrais les 27319 INpactiens inscrits à ce forum, pour seuls et uniques reponsables; c'est ça que vous voulez? :p

Bon tanpis, j'attendrai après le bac pour rendre mon site accessible au public :p

  • Author
Easy PHP ?

Quand même pas :p Je suis pas sous LFS pour rien :p (Non seulement pour la config personnelle, mais surtout, parce que "EasyPHP versions were tested with Win9x/Me/NT/2000/XP", alors que je suis sous Linux :p)

Enfin bon, j'ai regardé tout le fichier de config principal, j'espère que y'a rien d'autre :p

[PUB] http://hakasp.nalkym.org [/PUB] (enfin vide le site, hein :p)

'manque plus qu'à trouver un logiciel pour analyser les logs ^_^

Je sais pas exactement pour ta question, j'ai jamais explorer en profondeur le fichier de config d'Apache. :byebye:

Mais en tout cas, j'adore la forme de ton site. :transpi:

Pour le fond, y'a pas encore grand chose mais j'espère que ça viendra :ouioui:

  • Author
Mais en tout cas, j'adore la forme de ton site.

Merci :p Il va évoluer encore, avec genre des sous-menus pour les sous-rubriques :p Mais faut que j'étudie la question plus en détails :p

A part ça, en ce qui concerne mes logs, j'ai déjà 5 personnes de bannis en quelques jours... Dont une personne, qui est sur le même DSLAM Free que moi arf :p Tout ça, bien sûr, semble "involontaire" (des gars infectés par un virus qui tente de se propager quoi), mais bon...

xxx.xxx.xxx.xxx - - [29/May/2004:00:07:33 +0200] "GET /default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858

%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b0

0%u531b%u53ff%u0078%u0000%u00=a HTTP/1.0" 404 305 "-" "-"

:p

Si j'avais plus de temps, je me plaindrai bien aux FAI, comme je le fais actuellement, systématiquement pour les mails (si la personne ets infectée, au moins, le FAI peut la prévenir (et lui bloquer son compte, si elle est chez Free :p)), mais bon, j'ai "un peu" la flemme... Il faudrait que je revois ma procédure pour automatiser un peu... LEs jours où je m'ennuie, je pourrai même analyser les logs de mon firewall :PPP (Dans les 10 à 15 tentatives de connexions par minutes, en permanance... (genre sur port 135) C'est quand même affolant, de voir qu'il y a autant de monde d'infecté...)

Archived

This topic is now archived and is closed to further replies.