Apache

  • Apache,  PHP

    Masquer les versions apache et php

    Indiquer la version du serveur Apache ainsi que la version PHP peut aider des personnes malveillantes à tenter de les exploiter afin de trouver une faille éventuelle de sécurité. Pour masquer la version Apache, il suffit ajouter ServerTokens Prod dans le fichier /etc/apache2/conf.d/security parfois /etc/apache2/apache2.conf Pour masquer la version de PHP, il faudra mettre à off la directive expose_php = Off dans le fichier php.ini.

    Commentaires fermés sur Masquer les versions apache et php
  • Apache,  Fail2ban,  Linux,  Sécurité

    Mise à jour sécurité – Debian 6

    Pour corriger les failles de sécurité découvertes entre autre sur Bash, il faut ajouter les dépôts squeeze-lts dans le fichier sources.list deb http://http.debian.net/debian/ squeeze-lts main contrib non-free deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free Ceci permettra de corriger apache, php, fail2ban, libssl…

    Commentaires fermés sur Mise à jour sécurité – Debian 6
  • Apache,  Sécurité

    Protéger l’accès à l’interface d’administration de WordPress

    Je constate de plus en plus de tentatives de connexion sur l’interface d’administration de mon WordPress. Plus étrange encore, depuis plusieurs mois la même adresse IP essaie de se connecter sur le wp-login.php, j’ai résolu le problème en mettant une règle iptables. Il s’agit peut-être d’un robot, mais bon qui essaie de se connecter avec une demande de login/pass, c’est plutôt louche. Le problème reste toujours présent pour des tentatives de connexion d’internautes malveillants. Il existe des plugins disponibles avec WordPress, mais il suffit d’une faille de sécurité dans le plugin en question et c’est encore pire. Dans les logs d’apache, on voit que l’accès au fichier se fait de façon directe, comme le fait…

    Commentaires fermés sur Protéger l’accès à l’interface d’administration de WordPress
  • Apache,  Debian,  Linux,  PHP

    squirrelmail + courier-imap sur debian sarge

    Squirrelmail est un webmail, qui comme tout webmail permet de consulter et envoyer des mails de partout dans le monde Il suffit pour cela d’une connexion internet. Pour pouvoir utiliser squirrelmail, il faudra installer le démon : courier-imap 1) Installation de courier-imap apt-get install courier-imap 2) Installation de squirrelmail. On récupère les sources sur le site officiel: http://www.squirrelmail.org/ wget http://ovh.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.4.4.tar.gz 3) Configuration de squirrelmail. Placer les scripts de squirrelmail dans un répertoire accessible par le web, par exemple http://mon_domaine.com/squirrelmail/ Lire le fichier INSTALL. Se rendre ensuite dans le répertoire « config » de squirrelmail et lancer la configuration. ./conf.pl Renseigner les différents champs. Si vous souhaitez la langue française, il faudra choisir…

    Commentaires fermés sur squirrelmail + courier-imap sur debian sarge
  • Apache,  Linux,  PHP

    Ming sous Fedora Core 4

    Ming ne semble pas être disponible sous la Fedora Core 4 Pour info la librairie Ming permet de générer des documents flash à la volée via des scripts php. Pour le faire fonctionner, j’ai récupéré les modules sous debian sarge Copie de : ========== Debian ========= | ======= Fedora Core 4 ========= cp /usr/lib/php5/20041030/ming.so | /usr/lib/php/modules/ming.so cp /usr/lib/libming.so.0.3beta1        | /usr/lib/libming.so.0.3beta1 cp /usr/lib/libungif.so.4.1.3              | /usr/lib/libungif.so.4.1.3 Ensuite : sous Fedora. cd /usr/lib ln -s /usr/lib/libming.so.0.3beta1 libming.so.0 ln -s /usr/lib/libming.so.0 libming.so ln -s /usr/lib/libungif.so.4.1.3 libungif.so.4 Pour php : création du fichier /etc/php.d/ming.ini ; Enable ming extension module vient de debian extension=ming.so Restart d’apache : /etc/init.d/httpd restart Pour voir : un…

    Commentaires fermés sur Ming sous Fedora Core 4
  • Apache,  Debian,  Linux,  PHP

    suPHP 0.6.0 compilation et installation

    La compilation de la nouvelle version de suPHP (0.6.0) semble poser quelques soucis. Avec les sources d’origine on obtient une erreur à la compilation, pour éviter cette erreur il faut modifier le fichier source: src/apache2/Makefile.in Info sur http://lists.marsching.biz/pipermail/suphp/2005-June/000840.html Before doing ./configure i added « -I/usr/include/apr-0 » to AM_CFLAGS (line 96 src/apache2/Makefile.in) then i did: ./configure –with-apache-user=apache –with-apxs=/usr/sbin/apxs2 make And it compiles! Ofcorse this is not a good solution, but with the little C experience i have it is the best i can come up with 🙁 sorry. Gr. Steven Après cette modif le ./configure, le make ne plante plus, par contre on obtient une erreur au début. un apt-get install automake et…

    Commentaires fermés sur suPHP 0.6.0 compilation et installation
  • Apache,  PHP

    Nouvelle version de suPHP 0.6.0

    Nouvelle version pour SuPHP 0.6.0. Télechargement du tarball sur le site officiel: http://www.suphp.org/Home.html Pour rappel, suPHP est un module permettant de faire tourner PHP avec les droits de l’utilisateur et non plus les droits d’apache. Cela procure une plus grande sécurité pour l’exécution des scripts PHP. Une partie de l’info du site officiel: suPHP 0.6.0 has been released. For this release suPHP has been completely rewritten. This in an (incomplete) list of only the most important changes: * Complete code rewritten now using C++ instead of C * Automake based build system * suPHP is now reading its runtime configuration from a file * Apache 1.3 module completely rewritten –…

    Commentaires fermés sur Nouvelle version de suPHP 0.6.0
  • Apache

    Affichage des accents dans apache Fedora

    l’affichage des accents n’est pas correct sous Fedora avec apache. Il faut aller modifier le fichier /etc/httpd/conf/httpd.conf et modifier la ligne AddDefaultCharset #AddDefaultCharset UTF-8 AddDefaultCharset ISO-8859-1 Ensuite un petit reload d’apache /etc/init.d/httpd reload Avant la modif : Après la modif : Have Fun !!!

    Commentaires fermés sur Affichage des accents dans apache Fedora
  • Apache,  Distributions,  Linux,  PHP

    Apache 2 + php5 avec suPHP sur Fedora Core 4

    Ce document décrit en quelques commandes l’installation d’apache 2, php 5 avec suPHP. 1) Installation d’apache 2 yum install httpd 2) Installation de PHP yum install php 3) Installation de suPHP yum install httpd-devel wget http://www.suphp.org/download/suphp-0.5.2.tar.gz tar xvzf suphp-0.5.2.tar.gz cd suphp-0.5.2 ./configure –prefix=/usr/local –with-apxs=/usr/sbin/apxs –with-setid-mode=paranoid –with-apache-user=apache –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log make make install 4) Finalisation des paramètres le PHP va tourner en CGI et non plus en module d’apache, je renomme le fichier de conf php.conf en php.conf-module /etc/httpd/conf.d/php.conf devient /etc/httpd/conf.d/php.conf-module Création du fichier suphp.conf dans /etc/httpd/conf.d/suphp.conf # suphp.conf <IfModule mod_suphp.c> AddHandler x-httpd-php .php .php4 .php3 .php5 suPHP_Engine on </IfModule> La compilation de suPHP a dû ajouter la ligne suivante dans /etc/httpd/conf/httpd.conf…

    Commentaires fermés sur Apache 2 + php5 avec suPHP sur Fedora Core 4
  • Apache,  Distributions,  PHP

    Apache 2, PHP4 et MySQL 4 sur distribution Ubuntu 5.04

    Installation du serveur MySQL. root@ubuntu:~ # apt-get install mysql-server Installation d’apache 2 root@ubuntu:~ # apt-get install apache2-mpm-prefork apache2-prefork-dev Le paquet apache2-prefork-dev nous servira pour installer PHP4 avec suPHP. Installation de PHP4. root@ubuntu:~ # apt-get install php4-cgi Installation de suPHP. root@ubuntu:~ # wget http://www.suphp.org/download/suphp-0.5.2.tar.gz root@ubuntu:~ # tar xvzf suphp-0.5.2.tar.gz root@ubuntu:~ # cd suphp-0.5.2 root@ubuntu:~ # ./configure –prefix=/usr/local –with-apxs=/usr/bin/apxs2 –with-setid-mode=paranoid –with-apache-user=www-data –with-php=/usr/bin/php-cgi –with-logfile=/var/log/apache2/suphp.log root@ubuntu:~ # make root@ubuntu:~ # make install Création des 2 fichiers de conf pour faire tourner php4 en cgi avec suphp # suphp.conf <IfModule mod_suphp.c> AddHandler x-httpd-php .php .php4 .php3 .php5 suPHP_Engine on </IfModule> # suphp.load LoadModule suphp_module /usr/lib/apache2/modules/mod_suphp.so Activation des 2 fichiers dans le répertoire /etc/apache2/mods-enabled/ ln -s…

    Commentaires fermés sur Apache 2, PHP4 et MySQL 4 sur distribution Ubuntu 5.04