Accueil | Recherche | News | Articles | Téléchargement | Forums | Commentaires | A propos
       
 
Hébergement mutualisé chez OVH

  Recherche
  Catégories

• Apache
• PHP
• Système
• Tomcat

  Webmestres

   Page de démarrage
    Ajouter aux favoris
    Les news sur
    votre site

  Dernières versions

Apache 2.2.8
Apache 2.0.63
Apache 1.3.41
PHP 4.4.7
PHP 5.2.4
MySQL 5.0.45
MySQL 4.1.22
MySQL 4.0.27
phpMyAdmin 2.11.0
Tomcat 5.5.20
Tomcat 4.1.34
Tomcat 3.3.2

  Derniers modules

mod_auth_bsd 1.2
mod_design 0.4
mod_ometer 1.2.0
mod_epp 1.0
mod_mono 0.3.6

  Statistiques

Apache
PHP  

  Documentation

Apache 1.3
Apache 1.3 VF
Apache 2.0
Tomcat 3
Tomcat 4
PHP
MySQL

  Liens

Apache
Apache Project
Jakarta Project
Liste des bugs
Apache Today
Apache Week
Apache Reference
Apache@Slashdot
Reference cards

PHP/MySQL
PHP
MySQL
PHP Index
PHP Team

Les nouvelles
[ Les articles ]

07/07  Apache 2.0.46
16/04  Test de performance Apache + PHP
04/04  Apache 2.0.45
19/02  Patch Apache 2.0.44 pour Win9x/Me
21/01  Apache 2.0.44
04/10  Apache 1.3.27 et Apache 2.0.43
26/09  Apache 2.0.42
17/09  Alerte sécurité Apache / mod_ssl
15/08  Apache 2.0.40
31/07  La pomme croque le pingouin ?

Prec. 1  2  3  4  5  6  Suiv.

 
Apache 2.0.46
Posté le 07/07/2003 @ 20:15:15

La nouvelle version d'Apache 2, estampillée 2.0.46, est disponible.
Celle-ci corrige bugs majeurs de sécurité :
- CAN-2003-0245 : Vulnerability in the apr_psprintf function in the Apache Portable Runtime (APR) library for Apache 2.0.37 through 2.0.45 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via long strings, as demonstrated using XML objects to mod_dav, and possibly other vectors.
- CAN-2003-0189 : The authentication module for Apache 2.0.40 through 2.0.45 on Unix does not properly handle threads safely when using the crypt_r or crypt functions, which allows remote attackers to cause a denial of service (failed Basic authentication with valid usernames and passwords) when a threaded MPM is used.

La version 2.0.46 corrige plusieurs autre bugs mineurs et ajoute quelques fonctionnalités, mineures elles aussi. Pour plus de détails, rendez-vous sur la page de l'annonce officielle ici.
Pour télécharger Apache 2.0.46, rendez-vous ici.

 
Test de performance Apache + PHP
Posté le 16/04/2003 @ 20:02:26
Source : Nexen.net

Vu sur le site de Nexen :
"Ian Holsman a réalisé des tests de vitesse, en utilisant PHP 4.3.1 et Apache 2.0.44. Ces tests permettent de comparer les vitesses relatives des différentes configurations et API possibles pour PHP, avec Apache 2.0.45."

Le site : http://webperf.org/results/php-versions.html.

NDW : ce bench est d'une certaine façon à prendre avec des pincettes vu le manque de détails, mais il semblerait qu'Apache 1.3 reste LA plate-forme de choix pour l'intégration avec PHP. Cela explique certainement que les hébergeurs ne se risquent pas à une migration.

 
Apache 2.0.45
Posté le 04/04/2003 @ 21:19:27

Une nouvelle version d'Apache 2.0 vient d'être rendue disponible. Apache 2.0.45 corrige entre autres deux failles de sécurité :
- [CAN-2003-0132]: Un deni de service identifié par David Endler et présent sur l'ensemble des plates-formes. Les détails sont tenus secrets jusqu'au 7 avril 2003.
- Correction d'une mauvaise gestion des descripteurs de fichiers (pour les scripts CGI par exemple) gérés par les processus fils. Ce correctif nécessite la dernière version de la librairie APR, estampillée 0.9.2, intégrée dans l'archive d'Apache 2.0.45.

Pour plus de détails sur les autres bugs corrrigés et les nouvelles fonctionnalités, rendez-vous ici.

Pour télécharger la dernière version d'Apache, rendez-vous ici.

 
Patch Apache 2.0.44 pour Win9x/Me
Posté le 19/02/2003 @ 23:04:40

Avis à tous les utilisateurs de Windows 95/98/Me, un bug s'est glissé dans la distribution d'Apache 2.0.44.
Pour faire fonctionner Apache sur ces plates-formes, il est nécessaire de télécharger un patch ici : http://nagoya.apache.org/mirror/httpd/binaries/win32/apache_2.0.44-win9x-x86-apr-patch.zip. Celui-ci contient une DLL devant être placée dans le répertoire bin d'Apache.

Merci à Bruno pour son retour d'info dans le forum (voir ici).

 
Apache 2.0.44
Posté le 21/01/2003 @ 18:51:36

Nouvelle version dans la branche 2.0, Apache 2.0.44 apporte principalement correction de bugs et de trous de sécurité.

En effet, 3 gros trous de sécurité touchant les versions Windows sont corrigés :
- les deux premiers ne touchent que la série Windows 9x/Me ; ils permettent, via l'utilisation d'un nom de périphérique MS-DOS dans l'URL, de soit provoquer un crash du serveur, soit de faire exécuter une portion de code sur le serveur
- le 3e bug permet de forcer Apache à afficher des pages autres que celles demandées en ajoutant des caractères illicites tel que '<' dans l'URL.

En ce qui concerne les bugs, une cinquantaine de ceux-ci se voient corrigés. Pour plus de détails, je vous renvoie à l'annonce officielle.

 
Apache 1.3.27 et Apache 2.0.43
Posté le 04/10/2002 @ 07:36:33
Source : Apache Group

Encore deux nouvelles versions d'Apache corrigeant, outre quelques bugs, plusieurs trous de sécurité.

Le principal, et commun aux deux versions (CAN-2002-0840), concerne une faille dans la fonctionnalité de "cross-scripting" (XSS) dans la page d'erreur par défaut permettant d'exécuter certains scripts sous l'identité d'un autre internaute.

Les autres failles sont moins évidentes à exploiter, mais les deux annonces (Apache 1.3.x et Apache 2.x) méritent d'être consultées, au cas où vos installations d'Apache rentreraient dans l'un ou l'autre cas de vulnérabilité.

 
Apache 2.0.42
Posté le 26/09/2002 @ 15:25:06
Source : Apache Group

5e version officielle d'Apache 2.0, Apache 2.0.42 apporte principalement des corrections de bugs.
Citons pêle-mêle une mise à jour du module expérimental de mise en cache, la suppression de plusieurs défauts dans la gestion de la mémoire, la correction de code pouvant entraîner des erreurs de segmentation, dont une permettant un déni de service à l'encontre de mod_dav.

L'historique exhaustif des modifications est disponible ici.
Comme d'habitude, cette nouvelle version est disponible dans la section Téléchargement.

 
Alerte sécurité Apache / mod_ssl
Posté le 17/09/2002 @ 17:58:03
Source : Slashdot

Un nouveau ver vient d'être détecté, et menace les serveurs Apache avec le module mod_ssl tournant sur Linux.

Un bug dans la gestion de la clé envoyée par le client permet au ver d'exécuter une commande shell sur le serveur distant. Celle-ci télécharge le fichier constituant le ver et l'exécute, permettant sa propagation. Vous trouverez plus de détails ici.

Le bug n'est lié ni à Apache ni à mod_ssl ni à Linux, mais aux librairies OpenSSL. Toutes les versions antérieures à la 0.96e sont touchées, il est donc fortement recommandé soit de mettre à jour OpenSSL (rendez-vous ici), soit de désactiver les fonctions SSL dans Apache.

 
Apache 2.0.40
Posté le 15/08/2002 @ 07:31:25
Source : Apache Group

Une nouvelle version d'Apache 2 vient d'être rendue disponible. Celle-ci corrige plusieurs bugs, mais surtout deux trous de sécurité.
Le premier (CAN-2002-0661) concerne uniquement les plates-formes non Unix et autorise d'outrepasser les restrictions d'accès.
Le second (CAN-2002-0654) concerne des répertoires anormalement rendus accessibles.

Le détail des apports de cette version est disponible ici.
Vous pourrez la télécharger dans notre rubrique Apache de la section Téléchargement.

 
La pomme croque le pingouin ?
Posté le 31/07/2002 @ 13:32:22
Source : Apache Today

Apple vient de sortir son premier serveur. Au programme, mémoire DDR, bi processeur G4, cartes Gigabit, tout ça dans un boitier rackable 1U. L'OS est évidemment MacOS X Server.

Quel rapport avec Apache me direz-vous....Eh bien, il y en a un puisqu'avec ce nouveau joujou, la marque à la pomme revendique avec Apache rien de moins que 4051 connexions HTTP par seconde, là où un x330 d'IBM motorisé par le célèbre pingouin nage péniblement à 2547 connexions HTTP par seconde...

Info ou intox ? L'avenir nous le dira.

 
Prec. 1  2  3  4  5  6  Suiv.
 

Les articles

Le Guide d'installation d'Apache pour OS X
09 mars 2005

Installez le célébrisime trio Apache/PHP/MySQL sous MacOS X. Le tout dans une simplicité déroutante et envoûtante.
Cette installation est prévue pour le développement local, mais aussi la production.


 
Le Guide d'installation d'Apache pour Windows
22 janvier 2003

Cette toute nouvelle mouture du guide d'installation d'Apache/PHP/MySQL destiné à la plate-forme Win32 a été réactualisée avec Apache 1.3.27, PHP 4.3.0 et MySQL 3.23.54.

 
Des pages d'erreur personnalisées avec Apache et PHP
23 juin 2002

...Ou comment combiner les mécanismes de gestion des erreurs d'Apache et la puissance de PHP pour proposer des pages d'erreur dynamiques et adaptées.

 
Posts récents des forums
 

• plusieurs sites en local dans Configuration
• probleme compilation apache dans Annonces, mode d'emploi, règles à suivre
• seg fault après graceful restart dans Général
• extension juddi dans Projets d'apache.org
• accès impossible depuis l'exterieur dans Configuration
• Intégration PSD vers HTML5 CSS3 dans Divers
• Configuration VirtualHost interne/externe dans Configuration
• Probléme Apache connexion à distance dans Général
• PHP 7 and Wordpress 4.9 Problems Urgent..¡¡¡ dans PHP
• php preg rule to detect bots? dans PHP

Les Forums

 

Copyright © 2001-2004 M.Geldenhuys - Tous droits réservés