Apache
-
Masquer les versions apache et php
Indiquer la version du serveur Apache ainsi que la version PHP peut aider des personnes malveillantes à tenter de les exploiter afin de trouver une faille éventuelle de sécurité. Pour masquer la version Apache, il suffit ajouter ServerTokens Prod dans le fichier /etc/apache2/conf.d/security parfois /etc/apache2/apache2.conf Pour masquer la version de PHP, il faudra mettre à off la directive expose_php = Off dans le fichier php.ini.
-
Mise à jour sécurité – Debian 6
Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list deb http://http.debian.net/debian/ squeeze-lts main contrib non-free deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free Ceci permettra de corriger apache, php, fail2ban, libssl…
-
Protéger l’accès à l’interface d’administration de WordPress
Je constate de plus en plus de tentatives de connexion sur l’interface d’administration de mon WordPress. Plus étrange encore, depuis plusieurs mois la même adresse IP essaie de se connecter sur le wp-login.php, j’ai résolu le problème en mettant une règle iptables. Il s’agit peut-être d’un robot, mais bon qui essaie de se connecter avec une demande de login/pass, c’est plutôt louche. Le problème reste toujours présent pour des tentatives de connexion d’internautes malveillants. Il existe des plugins disponibles avec WordPress, mais il suffit d’une faille de sécurité dans le plugin en question et c’est encore pire. Dans les logs d’apache, on voit que l’accès au fichier se fait de façon directe, comme le fait…
-
squirrelmail + courier-imap sur debian sarge
Squirrelmail est un webmail, qui comme tout webmail permet de consulter et envoyer des mails de partout dans le monde Il suffit pour cela d’une connexion internet. Pour pouvoir utiliser squirrelmail, il faudra installer le démon : courier-imap 1) Installation de courier-imap apt-get install courier-imap 2) Installation de squirrelmail. On récupère les sources sur le site officiel: http://www.squirrelmail.org/ wget http://ovh.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.4.4.tar.gz 3) Configuration de squirrelmail. Placer les scripts de squirrelmail dans un répertoire accessible par le web, par exemple http://mon_domaine.com/squirrelmail/ Lire le fichier INSTALL. Se rendre ensuite dans le répertoire « config » de squirrelmail et lancer la configuration. ./conf.pl Renseigner les différents champs. Si vous souhaitez la langue française, il faudra choisir…
-
Ming sous Fedora Core 4
Ming ne semble pas être disponible sous la Fedora Core 4 Pour info la librairie Ming permet de générer des documents flash à la volée via des scripts php. Pour le faire fonctionner, j’ai récupéré les modules sous debian sarge Copie de : ========== Debian ========= | ======= Fedora Core 4 ========= cp /usr/lib/php5/20041030/ming.so | /usr/lib/php/modules/ming.so cp /usr/lib/libming.so.0.3beta1 | /usr/lib/libming.so.0.3beta1 cp /usr/lib/libungif.so.4.1.3 | /usr/lib/libungif.so.4.1.3 Ensuite : sous Fedora. cd /usr/lib ln -s /usr/lib/libming.so.0.3beta1 libming.so.0 ln -s /usr/lib/libming.so.0 libming.so ln -s /usr/lib/libungif.so.4.1.3 libungif.so.4 Pour php : création du fichier /etc/php.d/ming.ini ; Enable ming extension module vient de debian extension=ming.so Restart d’apache : /etc/init.d/httpd restart Pour voir : un…
-
suPHP 0.6.0 compilation et installation
La compilation de la nouvelle version de suPHP (0.6.0) semble poser quelques soucis. Avec les sources d’origine on obtient une erreur à la compilation, pour éviter cette erreur il faut modifier le fichier source: src/apache2/Makefile.in Info sur http://lists.marsching.biz/pipermail/suphp/2005-June/000840.html Before doing ./configure i added « -I/usr/include/apr-0 » to AM_CFLAGS (line 96 src/apache2/Makefile.in) then i did: ./configure –with-apache-user=apache –with-apxs=/usr/sbin/apxs2 make And it compiles! Ofcorse this is not a good solution, but with the little C experience i have it is the best i can come up with 🙁 sorry. Gr. Steven Après cette modif le ./configure, le make ne plante plus, par contre on obtient une erreur au début. un apt-get install automake et…
-
Nouvelle version de suPHP 0.6.0
Nouvelle version pour SuPHP 0.6.0. Télechargement du tarball sur le site officiel: http://www.suphp.org/Home.html Pour rappel, suPHP est un module permettant de faire tourner PHP avec les droits de l’utilisateur et non plus les droits d’apache. Cela procure une plus grande sécurité pour l’exécution des scripts PHP. Une partie de l’info du site officiel: suPHP 0.6.0 has been released. For this release suPHP has been completely rewritten. This in an (incomplete) list of only the most important changes: * Complete code rewritten now using C++ instead of C * Automake based build system * suPHP is now reading its runtime configuration from a file * Apache 1.3 module completely rewritten –…
-
Affichage des accents dans apache Fedora
l’affichage des accents n’est pas correct sous Fedora avec apache. Il faut aller modifier le fichier /etc/httpd/conf/httpd.conf et modifier la ligne AddDefaultCharset #AddDefaultCharset UTF-8 AddDefaultCharset ISO-8859-1 Ensuite un petit reload d’apache /etc/init.d/httpd reload Avant la modif : Après la modif : Have Fun !!!
-
Apache 2 + php5 avec suPHP sur Fedora Core 4
Ce document décrit en quelques commandes l’installation d’apache 2, php 5 avec suPHP. 1) Installation d’apache 2 yum install httpd 2) Installation de PHP yum install php 3) Installation de suPHP yum install httpd-devel wget http://www.suphp.org/download/suphp-0.5.2.tar.gz tar xvzf suphp-0.5.2.tar.gz cd suphp-0.5.2 ./configure –prefix=/usr/local –with-apxs=/usr/sbin/apxs –with-setid-mode=paranoid –with-apache-user=apache –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log make make install 4) Finalisation des paramètres le PHP va tourner en CGI et non plus en module d’apache, je renomme le fichier de conf php.conf en php.conf-module /etc/httpd/conf.d/php.conf devient /etc/httpd/conf.d/php.conf-module Création du fichier suphp.conf dans /etc/httpd/conf.d/suphp.conf # suphp.conf <IfModule mod_suphp.c> AddHandler x-httpd-php .php .php4 .php3 .php5 suPHP_Engine on </IfModule> La compilation de suPHP a dû ajouter la ligne suivante dans /etc/httpd/conf/httpd.conf…
-
Apache 2, PHP4 et MySQL 4 sur distribution Ubuntu 5.04
Installation du serveur MySQL. root@ubuntu:~ # apt-get install mysql-server Installation d’apache 2 root@ubuntu:~ # apt-get install apache2-mpm-prefork apache2-prefork-dev Le paquet apache2-prefork-dev nous servira pour installer PHP4 avec suPHP. Installation de PHP4. root@ubuntu:~ # apt-get install php4-cgi Installation de suPHP. root@ubuntu:~ # wget http://www.suphp.org/download/suphp-0.5.2.tar.gz root@ubuntu:~ # tar xvzf suphp-0.5.2.tar.gz root@ubuntu:~ # cd suphp-0.5.2 root@ubuntu:~ # ./configure –prefix=/usr/local –with-apxs=/usr/bin/apxs2 –with-setid-mode=paranoid –with-apache-user=www-data –with-php=/usr/bin/php-cgi –with-logfile=/var/log/apache2/suphp.log root@ubuntu:~ # make root@ubuntu:~ # make install Création des 2 fichiers de conf pour faire tourner php4 en cgi avec suphp # suphp.conf <IfModule mod_suphp.c> AddHandler x-httpd-php .php .php4 .php3 .php5 suPHP_Engine on </IfModule> # suphp.load LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so Activation des 2 fichiers dans le répertoire /etc/apache2/mods-enabled/ ln -s…