Remplacer l’index Apache par h5ai
Utiliser H5AI comme index pour Apache afin d’avoir un index personnalisé au design moderne !
Lire cet article
Apache
Redirection de tout un répertoire en .htaccess
Nous allons ici voir comment mettre une redirection 301 sur tout un répertoire à l’aide d’une règle dans un fichier .htaccess
Lire cet article
Reverse proxy Nginx : Load-balancing et Fail-Over
Tutoriel sur la mise en place d’une architecture de load-balacing et fail-over avec un reverse proxy Nginx
Lire cet article
Envoyer les logs Apache sur un serveur de logs
Nous allons ici voir comment envoyer les logs Access et Error d’apache sur un serveur rsyslog
Lire cet article
Installation de mod_security devant un serveur web Apache
Nous allons ici présenter le module de pare-feu applicatif mod_security, son installation et sa configuration basique.
Lire cet article
Apache : Rediriger un domaine avec .htaccess
Rediriger de façon permanente ou temporaire un domaine avec Redirect et les redirections 301 et 302.
Lire cet article
Mise en place d’un Reverse Proxy Apache avec mod_proxy
Nous allons ici voir comment installer et configurer le module proxy_http d’Apache pour le faire agir en tant que reverse_proxy.
Lire cet article
Désactiver la méthode HTTP TRACE sous Apache 2
Nous allons ici voir ce qu’est la méthode HTTP TRACE et comment la désactiver sous Apache2.
Lire cet article
Statistiques du serveur web Apache via mod_status
Il est toujours utile d’avoir des métriques sur l’utilisation du processus Apache, le module status permet d’avoir ces informations.
Lire cet article
Filtrer les accès par IP dans Apache
Nous allons voir comment autoriser ou interdire les accès par vhost en fonction des IP
Lire cet article
Qu’est ce que le Directory Browsing/Listing ?
I. Présentation Dans ce tutoriel, nous allons parler du Directory Browsing (navigation dans les répertoires) aussi appelé Directory Listing (Listage de répertoire). Nous allons voir comment il peut être utilisé, pourquoi il peut être un danger et comment l’activer et le désactiver sous les serveurs web Apache et IIS. II. Qu’est ce que c’est ? Le Directory Browsing ou Listing est le fait de donner la possibilité aux visiteurs d’un site web de voir et d’afficher le contenu d’un répertoire en « brut ». Habituellement, les serveurs web affichent des pages web (HTML, PHP, etc.), il est plus rare de trouver un répertoire affiché tel quel lorsque l’on visite un site web. Cela peut toutefois être utile, prenons par exemple les espaces web mettant à disposition des utilisateurs des fichiers à télécharger : En quoi est-ce un danger ? Il n’est pas toujours souhaitable de voir tous les fichiers d’un dossier web s’afficher aux yeux des visiteurs, je pense notamment à des
Lire cet article
Documents par défaut – Apache
I. Présentation Dans ce tutoriel, nous allons voir comment gérer les documents par défaut dans le serveur web Apache. Pour information, un document par défaut est un fichier (nom + format) que le serveur web va automatiquement charger si il se trouve dans un répertoire web visé par un client. Concrètement, « index.html » est un fichier par défaut sur tous les serveurs web. Si un client se rend dans un répertoire web sans spécifier de fichier, le serveur web ira lire les documents par défaut qu’il peut charger puis essayer de les trouver dans le répertoire en question. S’il en trouve un, il le chargera plutôt que d’afficher le contenu du répertoire web. II. Configuration Apache Dans Apache, on peut effectuer cette modification des documents par défaut dans la configuration du virtualhost ou du site en question (/etc/apache2/sites-enabled) ou alors dans un .htaccess si nous n’avons pas accès à la configuration du serveur web (dans le cas d’un hébergement mutualisé par
Lire cet article
WAMP – Modifier les permissions d’accès par défaut
I. Présentation Lors de l’installation d’un serveur web WAMP sous Windows, il est configuré de façon à ce qu’il soit accessible uniquement depuis la machine sur lequel le serveur est installé (localhost). Cela se configure grâce à la directive « Allow from » indiquée dans le fichier de configuration d’Apache nommé « httpd.conf ». Pour l’accès à PhpMyAdmin, c’est la même chose, l’accès est restreint au localhost. Nous allons voir quels sont les deux fichiers à modifier pour gérer ces permissions d’accès. II. Procédure Si vous avez installé WAMP dans le répertoire par défaut, vous trouverez le fichier httpd.conf au chemin suivant : C:\wamp\bin\Apache2.2.11\conf Une fois que vous êtes dans le répertoire éditez le fichier avec votre éditeur de texte préféré. A la ligne « 240 » vous trouverez la configuration du répertoire « C:\wamp\www » qui correspond à la racine du site par défaut d’Apache. A la fin vous trouverez toute la partie de gestion des autorisation avec « Deny from all » pour refuser l’accès à tous puis
Lire cet article
Lister les modules chargés par Apache
I. Présentation Avant d’activer un module Apache qui l’est peut-être déjà ou pour faire du tri dans les modules chargés pour des raisons de sécurité et de gestion des ressources de la machine, il est intéressant d’être en mesure de charger les modules Apache chargés. II. En ligne de commandes Pour cela, on va utiliser la commande « apachectl » qui permet de contrôler le daemon Apache comme par exemple le démarrer, l’arrêter, etc… Et évidemment lister les modules Apache chargés. Afin de générer la liste des modules chargés, saisissez la commande suivante : apachectl –t –D DUMP_MODULES III. En PHP Si vous souhaitez afficher la liste des modules chargés sur une page web directement, il est possible d’utiliser la fonction PHP « apache_get_modules() ». Après avoir créé votre page web, insérez le code suivant : Vous obtiendrez alors un résultat équivalent à la méthode en ligne de commandes mais avec une présentation différente : Une autre méthode consiste à
Lire cet article
Configurer le SSL avec Apache 2
Apprenons à configurer le SSL sur un serveur web Apache grâce à OpenSSL
Lire cet article