Sécurisation d'Apache

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar Pabze » 30 Déc 2003 09:55

Bonjour à tous ! <BR> <BR>Je cherche le moyen de sécuriser Apache sur mon SME, en faite, j'ai déjà trouvé le moyen d'empêcher le clic droit sur mes pages, mais ce que je cherche également et d'empêcher le téléchargement de celle-ci ! <BR> <BR>Alors je ne sais pas trop, si cela consiste à rajouter du code dans celle-ci, où cela s'effectue au niveau d'apache également ?? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Ma seconde requête concerne, le fait d'empêcher l'accès à l'arborescence du site... c'est à dire que l'on puisse accéder aux pages telles que : <BR><!-- BBCode auto-link start --><a href="http://www.mondomaine/phpBB" target="_blank">http://www.mondomaine/phpBB</a><!-- BBCode auto-link end --> sans problème, mais que l'on ne puisse pas accéder à : <BR><!-- BBCode auto-link start --><a href="http://www.mondomaine/phpBB/images/avatars..." target="_blank">http://www.mondomaine/phpBB/images/avatars...</a><!-- BBCode auto-link end --> <BR> <BR>Je ne sais pas si je suis très clair, mais j'aimerai sécuriser au mieux l'accès aux sites... <BR>Si quelqu'un connaît un bon HowTo pour Apache concernant la sécurité de celui-ci au niveau serveur, et quelques choses au niveau du code des pages ! Merci d'avance ! <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Enfin, un grand merci à Grand'Pa ( <IMG SRC="images/smiles/icon_bise.gif"> ) pour son acceptation à ma requête ! <IMG SRC="images/smiles/icon_up.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Pabze » 30 Déc 2003 09:59

Ha, aussi, <BR> <BR>Existe t'il un moyen de savoir quelles sont toutes les pages que l'on puisse accéder depuis l'extérieur ? <BR>Je veux dire, quelque part au niveau du serveur qui informe quel répertoire, /ibays, /opt, /files, accessible depuis un navigateur web ? <BR> <BR>Une commande permettant de lister tout ce qui est accessible en faite ? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci !
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Argenlos » 30 Déc 2003 11:11

Bonjour, <BR>utilise la gestion des .htaccess <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/resume_messages.php?topic=6731" target="_blank">http://www.ixus.net/resume_messages.php?topic=6731</a><!-- BBCode auto-link end --> (marche aussi sur SME6.0 pour le rpm) <BR> <BR>et aussi la marche a suivre: <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.webrankinfo.com/analyses/autres/htaccess.php" target="_blank">http://www.webrankinfo.com/analyses/autres/htaccess.php</a><!-- BBCode auto-link end -->
Petit deviendra grand...
Avatar de l’utilisateur
Argenlos
Amiral
Amiral
 
Messages: 1120
Inscrit le: 31 Juil 2002 00:00
Localisation: Montagu vendée

Messagepar gla » 30 Déc 2003 11:16

Sur apache, tu peux utiliser le système des fichier .htaccess. <BR>cela te permet d'interdire ou autoriser par mots de passe, l'accès à certains répertoires.
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar gla » 30 Déc 2003 11:17

oops, rapide Argenlos <IMG SRC="images/smiles/icon_biggrin.gif">
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar Pabze » 30 Déc 2003 12:26

Merci à vous deux pour les infos et les liens ! <BR> <BR>Je connaissais .htaccess mais pas sa réelle utilisée ! Je suis épaté ! <BR>Encore merci ! <BR> <BR>Par contre, je dois trouver à la minime toutes les pages accessibles depuis l'extérieur ? <BR>Ou sous SME, seul /opt /ibays /primary sont visible ? <BR> <BR>Merci <IMG SRC="images/smiles/icon_bise.gif">
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Sebastien65 » 30 Déc 2003 14:08

Salut, <BR> <BR>Sinon un truc tous con qui marche bien en général C de faire une page index.htm que tu place dans chaque répertoire... <BR> <BR>Comme sa le mec qui rentre il ne voit pas la liste des images et autre fichiers... <BR> <BR>Et par la même occase tu peux une balise de rafraichissement de façon a ce qu'il soit redirigé sur la page principale du site... En fait C une espèce de boucle <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Voila
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00

Messagepar MasterSleepy » 30 Déc 2003 14:58

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-12-30 11:26, Pabze a écrit: <BR> <BR>Par contre, je dois trouver à la minime toutes les pages accessibles depuis l'extérieur ? <BR>Ou sous SME, seul /opt /ibays /primary sont visible ? <BR> <BR>Merci <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Salut Pabze, <BR> <BR>En général, les pages à proteger sont dans les ibays (/home/e-smith/files/[les_ibays]/html) et dans le primary (pour la 5.6 /home/e-smith/files/priamry/html, pour la 6.0 /home/e-smith/files/Primary/html) <BR>/opt ne devrait pas être protéger sauf si tu as fait des rajouts de prg s'installant dedans. <BR> <BR>Pour ce qu'a proposer sebastien75, c'est une technique souvent utiliser dans les portails. <BR>D'ailleurs voici un petit truc pour éviter de faire un copy dans chaque répertoire : <BR>find [chemin du site web] -type d -exec touch {}/index.html ; <BR>Il n'y a qu'un seul à la fin <IMG SRC="images/smiles/icon_wink.gif"> <BR>Après toute l'arborescence sera protégé par cette technique. <BR> <BR>A+ <BR> <BR>_________________ <BR>"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous " <BR> <BR><!-- BBCode u2 Start --><A HREF="http://vanhees.homeip.net" TARGET="_blank">http://vanhees.homeip.net</A><!-- BBCode u2 End --><BR><BR><font size=-2></font>
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar Pabze » 30 Déc 2003 15:07

Merci a tous, et encore un <IMG SRC="images/smiles/icon_up.gif"> pour MasterSleepy, qui nous sort toujours les bonnes commandes ! <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>A Bientôt !
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron