12/12/2024

Serveur Web

Apache

Protéger une page web avec .htaccess et .htpasswd

Mickael Dorigny 5 commentaires

I. Présentation Il peut parfois être utile d’avoir à protéger certains contenus ou pages web par une authentification simple. Le but est alors de ne laisser passer que ceux qui ont les identifiants requis. Cela se fait trés simplement grace aux fichiers « .htaccess » et « .htpasswd » avec Apache2, c’est ce que nous allons voir dans ce tutoriel. Nous allons ici supposer qu’au moins Apache2 est installé sur le serveur et que votre architecture web démarre de « /var/www/ ». Pour l’exemple du tutoriels, nous allons protéger le dossier « /var/www/site1 » par un fichier « .htaccess ». II. Construction des fichiers On se rend dans donc le dossier en question : cd /var/www/site/ Ensuite, nous allons créer le premier fichier qui sera « .htaccess ». Le fichier « .htaccess » est un fichier caché (il commence par un « . »). Cela signifie qu’on ne pourra pas le voir avec un simple « ls » mais qu’il faudra utiliser « ls -a » pour le voir. Le fichier « .htaccess » est le fichier qui contient les paramètres qui

Lire cet article
Apache

Apache2 : Personnaliser les messages d’erreurs

Florian BURNEL 1 commentaire

I. Présentation Les messages d’erreurs par défaut d’Apache sont pas très esthétiques, peuvent être intimidant pour un utilisateur lambda vu qu’ils sont en Anglais, et en plus, ils fournissent des informations sur votre serveur, comme la version d’Apache utilisée. Ainsi, si une personne malintentionnée peut repérer la version de votre serveur Web, elle peut également se renseigner sur les vulnérabilités de cette version. Ce qui fait une raison de plus pour personnaliser les messages d’erreurs. Ici, nous allons donc voir comment personnaliser ces messages et nous en prendrons un pour exemple afin de réaliser des tests. Ce qui est intéressant, c’est que la procédure reste la même pour tous les messages d’erreurs. La personnalisation des messages d’erreurs s’effectue avec l’utilisation d’un ou de plusieurs fichiers « .htaccess ». II. Configuration du site Avant de procéder à la mise en place d’un fichier .htaccess, nous devons vérifier la configuration du serveur Apache puisqu’il y a un paramètre qui permet de préciser

Lire cet article
Apache

Fichier .htaccess pas pris en compte, que faire ?

Florian BURNEL 1 commentaire

I. Présentation Il se peut que vous tentiez d’utiliser un fichier .htaccess sur votre serveur web afin de faire de la réécriture d’URL, de l’authentification, de la gestion de pages d’erreurs, etc… Sauf qu’au moment d’effectuer les tests vous remarquez que rien ne se passe. En fait, ceci est dû à la configuration de votre site dans Apache et notamment à la valeur attribuée au paramètre « AllowOverride », qui stipule par défaut qu’on ne prend pas en compte les fichiers de type htaccess. Tout s’explique.   II. Explication Intéressons-nous de plus près au paramètre « AllowOverride » afin de voir les différentes valeurs qu’on peut lui attribuer et ce qu’elles signifient. Voici une liste des valeurs possibles accompagnées d’une explication pour chacune d’entre elles : – « None » : Valeur par défaut qui implique que les fichiers .htaccess sont ignorés pour l’intégralité du site. – « AuthConfig » : Valeur qui permet l’autorisation des directives d’autorisations, plus précisément

Lire cet article
Apache

Les vHosts sous Apache2

Mickael Dorigny 0 commentaire

I. Présentation Dans ce tutoriel, nous allons apprendre à mettre en place des virtuals hosts sous le service web Apache 2. Les virtuals hosts permettent d’héberger plusieurs sites web sur un même serveur. Par exemple, la requête site1.neaj.fr et site2.neaj.fr amèneront sur deux contenus différents mais ceux-ci seront hébergés sur le même serveur. II Principe de fonctionnement Il est important de savoir que les vHosts ne peuvent être mis en place uniquement si un système DNS existe déjà. Le serveur DNS aura pour fonction de rediriger les requêtes site1.neaj.fr et site2.neaj.fr sur le même serveur grâce aux enregistrements CNAME qui sont des enregistrements orientant un nom vers un autre nom. Dans notre exemple, il existera une entrée www.neaj.fr et les requêtes site1.neaj.fr et site2.neaj.fr seront redirigées vers www.neaj.fr . C’est ensuite les vHosts qui agiront pour afficher le site1 ou le site2 en fonction de la requête reçue. Voici un schéma qui illustre le fonctionnement des vHosts et le traitement

Lire cet article
Apache

Gérer plusieurs sites sous Apache

Florian BURNEL 1 commentaire

I.Présentation : Apache uniquement d’un site lorsque vous l’installez, un site accessible sur le port 80 (HTTP) dont la racine est le répertoire /var/www/. Cependant, est fort heureusement, il est possible de gérer plusieurs sites sous Apache sinon imaginez s’il faudrait un serveur par site… Cela est possible grâce aux hôtes virtuels, appelées VirtualHost dans Apache. Ce tutoriel vous apprend à créer et configurer un hôte virtuel supplémentaire jusqu’à sa mise en ligne. II. Emplacement des fichiers de configuration d’Apache L’ensemble des fichiers de configuration d’Apache se trouve dans le répertoire suivant : /etc/apache2/ III. Indiquer le nom du serveur web Apache – ServerName Par défaut, le fichier httpd.conf d’Apache est vierge et lorsque vous redémarrez votre serveur Apache il vous indique l’erreur suivante : Ce qui signifie qu’il ne connait le nom FQDN c’est-à-dire le nom pleinement qualifié utilisé par le serveur. Pour corriger cela il faut modifier le fichier httpd.conf et indiquer une valeur à l’option ServerName :

Lire cet article
Apache

Installer un serveur LAMP (Linux Apache MySQL PHP)

Florian BURNEL 7 commentaires

I. Présentation Un serveur LAMP (Linux Apache MySQL PHP) est un serveur web comportant 4 composants qui sont : Un système d’exploitation Linux. Apache pour gérer la communication entre le serveur et les clients. MySQL pour toute la partie base de données PHP pour rendre le tout dynamique. Grâce à un serveur LAMP vous pouvez créer un site web dynamique grâce au PHP et à la base de données MySQL, étant donné qu’il contient tout les éléments nécessaires à la mise en place d’un site web dynamique. Un serveur LAMP regroupe plusieurs éléments qui en font un service complet et stable. II. Installation des paquets nécessaires Premièrement, nous allons installer les paquets nécessaires pour former un serveur LAMP, voici les paquets à installer : apache2 php5 mysql-server Pour cela saisissez la commande : apt-get install apache2 php5 mysql-server Vous pouvez également les installer séparément si vous le souhaitez en saisissant les commandes les unes après les autres : apt-get install

Lire cet article
Nginx

Installation du serveur web Nginx

Mickael Dorigny 0 commentaire

I. Présentation Le serveur web Nginx est de plus en plus utilisé en tant que serveur web face au géant Apache2 qui reste le système web le plus utilisé sous Linux. Nginx présente plusieurs avantages notamment au niveau de la gestion de charge et de rapidité de traitement. Nous allons voir dans ce tutoriel comment l’installer rapidement. II. Installation Nginx est présent dans les dépôts par défaut. Il est donc possible de l’installer avec « apt-get ». On met d’abord à jour notre liste de paquet : apt-get update Note : Apache et Nginx utilisent tous deux le ports 80. Pensez donc à désactiver Apache 2 si celui-ci est présent sur votre serveur : service apache2 stop On installe ensuite le serveur web nginx : apt-get install nginx On va ensuite le démarrer grâce à son initscript présent dans « /etc/init.d/ » : service nginx start Nous pourrons alors effectuer un premier test de connexion au niveau HTTP en nous rendant sur l’IP de

Lire cet article
Test port apache
Apache

Changer le port d’écoute de WAMP

Florian BURNEL 26 commentaires

I. Présentation Ce tutoriel va vous apprendre à modifier le port d’écoute du logiciel WAMP qui écoute par défaut sur le port 80 (HTTP). Ca peut être une manière de sécurisé l’accès aux pages web mais aussi et surtout ca permet d’éviter les conflits avec d’autres applications telle que Skype. II. Comment savoir quelle application est en conflit avec WAMP ? Pour savoir cela, cliquez avec le bouton gauche sur l’icône de WAMP puis dans Apache, Service, cliquez sur Tester le port 80. III. Comment modifier le port d’écoute ? A. Accéder au fichier httpd.conf Pour modifier le port d’écoute de WAMP il faut modifier le fichier httpd.conf d’Apache (Apache étant le serveur web) pour lui indiquer un nouveau numéro de port. Le fichier se trouve dans : C:\wamp\bin\apache\Apache2.2.17\conf\ Sinon vous pouvez y accéder en faisant un clic gauche sur l’icône de WAMP puis dans Apache, ensuite cliquez sur httpd.conf. B. Modifier le fichier httpd.conf Cherchez la ligne « listen 80 »

Lire cet article
Apache

Utilisation de .htaccess et .htpasswd avec WAMP

Florian BURNEL 0 commentaire

Cette procédure explique comment protéger l’accès à un dossier à l’aide de deux fichiers, le premier étant « .htaccess » et le second « .htpasswd ». Explication du rôle de chacun des fichiers :  .htaccess : Ce fichier doit contenir quelques paramètres important et le chemin absolu vers le fichier .htpasswd.  .htpasswd : Ce fichier va contenir la liste des utilisateurs (et leur mot de passe) qui sont autorisés à accéder au contenu du dossier. Création et configuration du fichier .htaccess : Créer le fichier .htaccess et on le place dans le dossier que l’on souhaite protéger. Note : Ce fichier n’a pas de nom, il contient seulement une extension, le point au début et donc normal. Ajout de quelques paramètres : AuthName « Page d’administration protégée. Merci. » AuthType Basic AuthUserFile « /xoops/securite/.htpasswd » Require valid-user AuthUserFile : indiquer l’emplacement du fichier .htpasswd, il faut indiquer le chemin absolu. AuthName : correspond à un texte qui s’affichera dans la fenêtre d’authentification. Les deux

Lire cet article