Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1750 connectés 

  FORUM HardWare.fr
  Windows & Software

  Securiser un serveur Web

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Securiser un serveur Web

n°830650
sky99
http://www.core-tx.com
Posté le 25-08-2002 à 00:08:03  profilanswer
 

Comment pouis-je securiser un serveur web?
il tourne sous XP,
easyPHP donc Apache 1.3xx , MySQL et PHP.
 
 
donc en fait je voudrais savoir ce kill fo faire pour
securiser le site,CAD empecher a tout le monde de se balader ailleurs que dans les repertoire du site,
empecher qu'on pouisse modifier les fichier du site
autrement k'en local..


---------------
http://www.core-tx.com
mood
Publicité
Posté le 25-08-2002 à 00:08:03  profilanswer
 

n°830655
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 00:15:15  profilanswer
 

on pourra pas modifier tes fichiers t'inquiète, sinon lit la FAQ sur le site ça doit être expliqué

n°830671
sky99
http://www.core-tx.com
Posté le 25-08-2002 à 00:24:33  profilanswer
 

arf,merci!
je te cherchais  sur programation mais t'etais pas la!
 
donc la faq de easyPHP?
ok je v voir!
 
mais en dehors d'un firewall ya pas d'ott logiciels a installer?
j'ai mis Tiny personal firewall(que je trouve bien poilus agreable
ke norton personal firewall ki est tres lourd!!!)
 
mais ptet ki ya des softs specialiséspour les serveurs,non?


---------------
http://www.core-tx.com
n°830682
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 00:38:08  profilanswer
 

sur win j'utilisait kerio (le nouvo tiny) c tout

n°830684
Babouchka
You're no fun anymore
Posté le 25-08-2002 à 00:43:09  profilanswer
 

Sky99 a écrit a écrit :

Comment pouis-je securiser un serveur web?
il tourne sous XP,
easyPHP donc Apache 1.3xx , MySQL et PHP.
 
 
donc en fait je voudrais savoir ce kill fo faire pour
securiser le site,CAD empecher a tout le monde de se balader ailleurs que dans les repertoire du site,
empecher qu'on pouisse modifier les fichier du site
autrement k'en local..




 
heu ... non rien.
 
A+

n°830694
sky99
http://www.core-tx.com
Posté le 25-08-2002 à 01:03:39  profilanswer
 

Babouchka a écrit a écrit :

 
 
heu ... non rien.
 
A+




 
oui,ok,XP...Microsoft... tout le tralala...
 
pour l'instant G pas assez de connaissances UNIX
pour mettre Linux sur le serveur(enfin je sais installer
linux,mais pas configurer les divers services sous linux
pour rendre le serveur operationnel,alors ke sous windoze,si!)


---------------
http://www.core-tx.com
n°830696
sky99
http://www.core-tx.com
Posté le 25-08-2002 à 01:04:27  profilanswer
 

Je@nb a écrit a écrit :

sur win j'utilisait kerio (le nouvo tiny) c tout




 
ok,merci!


---------------
http://www.core-tx.com
n°830724
littlebobo​y
Posté le 25-08-2002 à 01:29:26  profilanswer
 

Sky99 a écrit a écrit :

 
 
oui,ok,XP...Microsoft... tout le tralala...
 
pour l'instant G pas assez de connaissances UNIX
pour mettre Linux sur le serveur(enfin je sais installer
linux,mais pas configurer les divers services sous linux
pour rendre le serveur operationnel,alors ke sous windoze,si!)




En fait si tu te sers d'apache c'est a tres tres peu de chose pres la meme chose :=)
Ensuite il suffit de partir d'un distro facile (Mandrake par exemple  :D ) & de lui indiquer ce que tu veux :=)
Apres tu installes un truc du genre webmin & op tu gere tout ton serveur par le  biais d'un serveur web ( Merci Jeanb :D )

n°830736
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 01:35:38  profilanswer
 

littleboboy a écrit a écrit :

 
En fait si tu te sers d'apache c'est a tres tres peu de chose pres la meme chose :=)
Ensuite il suffit de partir d'un distro facile (Mandrake par exemple  :D ) & de lui indiquer ce que tu veux :=)
Apres tu installes un truc du genre webmin & op tu gere tout ton serveur par le  biais d'un serveur web ( Merci Jeanb :D )




 :jap:  :jap:  (sauf pour mandrake)  :D


Message édité par Je@nb le 25-08-2002 à 01:35:56
n°830737
littlebobo​y
Posté le 25-08-2002 à 01:35:53  profilanswer
 

MagicBuzz a écrit a écrit :

 
Les failles de windows, on en parle beaucoup, mais en attendant, on les exploite pas des masses.
 
j'ai un 2K server avecv IIS, SQL Server et Exchange ouverts sur le net depuis plusieurs mois (2 ans pour le IIS) et des attaques, j'en ai essuyé... mais des personnes qui sont rentrée, aucune. Et pourtant je n'ai pas de firewall et les sécurisations que j'ai fais se limite à l'installation de patches la plupart du temps...




:non:
je lui est pas dis de passer sous linux  hein :D
j'ai juste dis que installer un apache sous linux c'est pas difficile vu que j'y arrive :D

mood
Publicité
Posté le 25-08-2002 à 01:35:53  profilanswer
 

n°830770
littlebobo​y
Posté le 25-08-2002 à 02:16:18  profilanswer
 

MagicBuzz a écrit a écrit :

Ouais mais le plus dur, c'est pas d'installer apache, c'est d'installer linux :D




 :non:
Pas d'accord  
Enfin cela dépend de quel distribution aussi :)
Perso j'ai installé ma Mandrake 8.2 sans aucun probleme :)
Tout est automatisé comme du win :D
& Honnetement je passe de plus en plus de temps dessous :D ( bein oui j'ai qu'un ordi -_- )

n°830779
littlebobo​y
Posté le 25-08-2002 à 02:23:23  profilanswer
 

MagicBuzz a écrit a écrit :

 
Sisi, une Debian que j'ai essayé d'installer dernièrement...
 
Ben même Ping à pas réussi à le faire tourner comme il faut :D
(faut dire que j'ai toujours des PC pas normaux... pourtant c'est un pauvre athlon 550 avec une ATI 128 dessus... mais pas moyen... nunux plantait sauvagement pour un oui ou pour un non... et pas moyen d'installer une interface graphique)




Je te parle pas de distro facile moi :)
Pas d'un truc qui ah des composants de l'an passé non plus :D
PS: j'ai qu'un PIII 533B & cela tourne parfaitement :D

n°830854
sky99
http://www.core-tx.com
Posté le 25-08-2002 à 09:49:11  profilanswer
 

meme si windoze peut faire tourner correctement
un serveur web,je pense que ça sera mieux sous
Linux.IIS,je veux pas en parler,il est trop tristement
connu pour ses failles(meme si c vrai que c pas trop
exploité,sauf kan c connu de tous ,alors la ya  
des script kiddies ki vont essayer,mais la on aura patché
et si un gros hacker rentre par une faille inconnue,
ya 99% de chances ke ça l'interesse pas trop...)
APACHE me satisfait pleinement,et ya plin d'aide pour
sur le net,de softs complementaires ect ect...
 
Windows,c sympa,mais j'en ai un peu marre de tous les PBs
constament.Donc je v passer sous linux comme OS principal
sur toutes mes machines a termes,mais pas pour le moment!
le serveur aussi bien sur(ptet meme Free/NET BSD quand je serai
assez calé en UNIX ou ptet QNX pasque j'adore cet OS! :love: )
 
le prob pour l'instant n'est pas d'installer la distro
(sauf pour debian,c un CALVAIRE!!!  :sweat: ) mais bien d'etre
capable de tripatouiller dans tous les sens l'OS,les fichiers;les applis(jai reussi a installer uniquement seti
sous linux,sur une 10aine de softs,les autres,je me suis embrouillé
dans les GET ATP MAKE INSTALL et consorts)
 
tout ça pour dire quoi?
ben...
je sais plus... :pt1cable:  
alors si vous avez destips pour securiser un serveur web
windozeXP easyPHP(apache,php,MySQL),ben... envoyez!
(la je regarde sur http://www.commentcamarche.net/
un truc sur les fichier .htaccess d' apache :hello:


---------------
http://www.core-tx.com
n°830906
gm_superst​ar
Appelez-moi Super
Posté le 25-08-2002 à 11:01:08  profilanswer
 
n°830909
Lomba
Posté le 25-08-2002 à 11:06:32  profilanswer
 

littleboboy a écrit a écrit :

 
Pas d'un truc qui ah des composants de l'an passé non plus :D




La deb 3.0 est sortie en stable :) Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.

n°830970
Babouchka
You're no fun anymore
Posté le 25-08-2002 à 12:40:25  profilanswer
 

lomba a écrit a écrit :

 
La deb 3.0 est sortie en stable :) Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.




 
euh ... non rien.
 
A+

n°831017
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 13:50:02  profilanswer
 

lomba a écrit a écrit :

 
La deb 3.0 est sortie en stable :) Tu vas pouvoir avoir un truc récent et qui constitue, à mon avis, la meilleure distrib linux possible.




 
Et c pas dur à installer si tu connais ta machine  :jap:

n°831025
PatteDeCha​t
Posté le 25-08-2002 à 13:58:20  profilanswer
 

Je@nb a écrit a écrit :

 
 
Et c pas dur à installer si tu connais ta machine  :jap:  




 
D'autant plus que pour installer un serveur Apache avec PHP et MySQL préconfiguré et directement opérationnel, ça prend à peu près 3 clics dans synaptic (ou une ligne de commande).

n°831028
superX
Posté le 25-08-2002 à 14:02:44  profilanswer
 

MagicBuzz a écrit a écrit :

 
Les failles de windows, on en parle beaucoup, mais en attendant, on les exploite pas des masses.
 
 




 
il suffit d'une fois ...

n°831041
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 14:10:32  profilanswer
 

PatteDeChat a écrit a écrit :

 
 
D'autant plus que pour installer un serveur Apache avec PHP et MySQL préconfiguré et directement opérationnel, ça prend à peu près 3 clics dans synaptic (ou une ligne de commande).




 
apt-get install apache php4 mysql  :D  :D

n°831045
superX
Posté le 25-08-2002 à 14:11:55  profilanswer
 

C:\apt-get install apache
 
Warning : you're trying to hack Windows and your ip is notified. Men in Black are going to neuralize U


Message édité par superX le 25-08-2002 à 14:12:11
n°831048
Je@nb
Modérateur
Kindly give dime
Posté le 25-08-2002 à 14:12:45  profilanswer
 

:lol:  :lol:

n°831857
sky99
http://www.core-tx.com
Posté le 26-08-2002 à 03:36:47  profilanswer
 

pour ceux ke le sujet intersse,ya un forumur(blueteen)
ki nous a fait un tuto sur les fichiers HTaccess
ici:
http://forum.hardware.fr/forum2.ph [...] h=&subcat=


---------------
http://www.core-tx.com
n°840791
sky99
http://www.core-tx.com
Posté le 01-09-2002 à 18:52:03  profilanswer
 

pas d'autres suggestions?


---------------
http://www.core-tx.com
n°842756
sky99
http://www.core-tx.com
Posté le 03-09-2002 à 02:29:25  profilanswer
 

Bon en fait maintenant je chercherais a bloquer sur le serveur
 tous les ports TCP-IP que je n'utilise pas(c'est un serveur
 web,donc je ne laisse que le port 80 d'ouvert)
avec quoi je peux faire ça?


---------------
http://www.core-tx.com
n°843007
PatteDeCha​t
Posté le 03-09-2002 à 10:54:40  profilanswer
 

superX a écrit a écrit :

C:\apt-get install apache
 
Warning : you're trying to hack Windows and your ip is notified. Men in Black are going to neuralize U




Déconne pas, y'a des gens qui ont porté APT sous Windows...

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Securiser un serveur Web

 

Sujets relatifs
Counter-strike derrière un serveur proxyParamétrage routeur sur réseau local avec serveur IBM zséries
Console récupération w2k serveurServeur d'application : nécessite Windows 2000 Server ou Advanced Serv
Aidez moi a affiner mon cahier des charges pour 1 serveur proxy/filtreSoft permettant de savoir qui a ouvert une session sur un serveur NT4
[EXCHANGE]interdire au serveur D'INITIER des connexions vers un clientmonter un serveur Web avec Apache
Serveur web derrière un ordi qui partage la connexion 
Plus de sujets relatifs à : Securiser un serveur Web


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR