| Recherche |
|
| Catégories |
•
•
•
•
|
| Webmestres |
|
|
| Dernières
versions |
|
|
| Derniers modules |
|
|
| Statistiques |
|
|
| Documentation |
|
|
| Liens |
| Apache
PHP/MySQL
|
|
| Les nouvelles
[ 
]
|
23/09
Vulnérabilité dans Apache
|
|
22/09
Nimda : Apache touché indirectement
|
|
17/09
Mise à jour du Guide d'installation d'Apache
|
|
11/09
Apache Desktop Reference
|
|
11/09
Apache et les services Web
|
|
29/08
Les vendredis libres d'Apache
|
|
02/08
Statistiques d'utilisation d'Apache - Juillet 2001
|
|
22/07
Apache au top !
|
|
30/06
Plumes jumelles ?
|
|
27/05
Apache 1.3.20 disponible
|
Prec.
1
2
3
4
5
6
|
| |
 Vulnérabilité dans Apache
Posté le 23/09/2001 @ 17:18:38
Source : Security Focus
Un trou de sécurité a été détecté dans la version d'Apache livrée avec Linux Red Hat 7.0 (et peut-être d'autres distributions). En effet, une erreur de configuration permet à un internaute de déterminer la liste des utilisateurs déclarés sur le système.
Lorsqu'un internaute fait une requête pour obtenir la page d'accueil d'un éventuel utilisateur (http://www.mondomaine.com/~utilisateur/ par exemple), le serveur Apache peut fournir 3 réponses différentes :
Si l'utilisateur spécifié existe, et qu'il a créé une page dans un répertoire public_html (paramètre par défaut) de son répertoire personnel, alors le serveur répond avec un code HTTP 200 (la requête est correcte) et renvoie la page d'accueil de cet utilisateur.
Autre cas de figure, l'utilisateur spécifié existe, mais n'a pas de page d'accueil, le serveur répond avec un code HTTP 403 et le message "Vous ne pouvez pas accéder au répertoire /~utilisateur sur ce serveur".
Mais si l'utilisateur spécifié n'existe pas sur le système faisant tourner Apache, le code HTTP renvoyé est cette fois 404 (page introuvable) et le message "l'URL spécifiée /~utilisateur n'a pu être trouvée sur ce serveur".
Du fait de cette différence dans les codes HTTP renvoyés, un internaute mal intentionné peut en quelque sorte lister les utilisateurs créés sur le serveur Apache, et donc exploiter cette information lors d'une tentative d'intrusion.
Solution n°1 :
Désactiver la gestion des répertoires utilisateurs au niveau d'Apache :
% echo 'UserDir Disabled' >> /var/www/conf/httpd.conf
Solution n°2 :
Spécifier dans le fichier httpd.conf une page à afficher lors d'une erreur 403 ou 404 :
% echo 'ErrorDocument 404 http://www.mondomaine.com/erreur.html' >> /var/www/conf/httpd.conf
% echo 'ErrorDocument 403 http://www.mondomaine.com/erreur.html' >> /var/www/conf/httpd.conf
% apachectl restart
|
| |
Nimda : Apache touché indirectement
Posté le 22/09/2001 @ 18:20:30
Source : Apache Week
Le malheureusement célèbre ver Nimda, bien que ciblé vers IIS et Windows, peut cependant entraîner une surcharge des serveurs Apache due aux requêtes répétées (voir ce message dans le forum).
Les tentatives d'accès d'un client infecté par Nimda sont visibles dans le log d'Apache sous la forme de 16 requêtes comme celle-ci :
195.92.24.111 - - [21/Sep/2001:09:50:53 +0100]
"GET /scripts/..%252f../winnt/system32/cmd.exe?/c+dir HTTP/1.0"
404 126 -
Bien que Apache ne soit pas vulnérable à ces requêtes, il peut arriver que des processus fils crashent du fait d'un bug dans le module include, présent dans toutes les versions d'Apache. Lorsqu'un serveur est configuré pour qu'une erreur 404 (page non trouvée) soit redirigée vers un document utilisant les SSI (Server Side Include), et notamment les sections, une requête contenant la chaîne "%2f" entraîne une erreur de type "segmentation fault". Cependant, cet erreur n'a pas d'effets secondaires et ne présente pas de souci au niveau de la sécurité.
|
| |
Mise à jour du Guide d'installation d'Apache
Posté le 17/09/2001 @ 01:28:48
Suite à vos mails et remarques, j'ai apporté quelques modifications au Guide d'installation d'Apache (version pour Linux) :
• Ajout de la librairie MM pour la gestion de la mémoire partagée
• Quelques modifications dans les options de compilation d'Apache
• Ajout d'options de compilations pour PHP
Bonne lecture !
|
| |
Apache Desktop Reference
Posté le 11/09/2001 @ 18:21:44
Source : Apache Today
Ralf S. Engelschall, membre de l'Apache Software Foundation et auteur de l'ouvrage Apache Desktop Reference, propose sur son site une version téléchargeable (et complète !!!) de son ouvrage (formats PostScript et PDF).
L'auteur nous présente tout d'abord l'histoire d'Internet et du Web, l'émergence d'Apache et la création de l'Apache Group et de l'Apache Software Foundation. Il nous détaille ensuite l'architecture d'Apache, ses fonctionnalités de bases ainsi que celles apportées par les différents modules développés au fur et à mesure. Vous trouverez également des conseils et indications sur l'installation et la configuration d'Apache.
Une version destinée à la consultation en ligne est également disponible, présentant les principales fonctionnalités par catégorie.
|
| |
Apache et les services Web
Posté le 11/09/2001 @ 13:24:13
Source : Slashdot
Un article paru récemment sur LinuxToday et intitulé "Le logiciel libre va-t-il perdre la bataille du Web ?" (l'article ici) traite du futur du logiciel (Web) libre et sa situation vis-à-vis de la plate-forme .NET de Microsoft et du concept de services Web.
Assez critique mais constructif, voici un résumé des principales idées dégagées, je vous renvoie à l'article pour plus de détails...
L'auteur explique pourquoi les "parts de marché" d'Apache ont légèrement diminué au mois de juillet au profit d'IIS. Le choix de ce dernier n'est pas lié à de quelconques critères de performances mais plutôt au fait qu'IIS est une des pierres angulaires de .NET
Apache, malgré sa stabilité et la robustesse de son architecture (notemment la version 2) n'apporte pas de support au concept de Web services (ou services Web) qui sont, reduits à leur plus simple concept, de l'XML par dessus du HTTP. Les services Web sont pourtant des standards Internet, le terrain favori du logiciel libre. Pour résumer, malgré ses qualités, Apache n'est pas en phase avec le marché.
Dans le même esprit, PHP, qui possède également des avantages indéniables (simple, complet, ouvert, répandu, gratuit !) n'est encore qu'un langage de script. Il n'y a pas d'architure de composants PHP, pas de notion de clusters ou de tolérance de panne. PHP ne jouit pas de références d'implantation au sein des entreprises comme ASP, il n'a pas d'interfaces de développement simples (NDR : même si de nombreux projets sur le sujet existent). Tout comme IIS, ASP a évolué vers ASP.NET, le point d'entrée incontournable des navigateurs vers la plate-forme de services Web de Microsoft.
Toutefois, .NET n'est pas seul à proposer une architecture de services aux entreprises. J2EE (Java 2 Enterprise Edition) possède toutes les qualités requises, mais est étouffé par ses principaux promoteurs et leur appât du gain.
Pourtant, J2EE peut être une solution abordable. Une version libre d'un serveur J2EE existe (JBoss), et la plupart des composantes logicielles libres (serveurs de base de données, d'annuaires, de messagerie, etc.) peuvent s'interfacer avec J2EE. Il ne reste plus qu'à développer des versions libres des standards des services Web (c'est déjà le cas pour certains), leur fournir une interface de développement agréable et intuitive, et le monde du logiciel libre tiendra sa réponse à .NET.
L'auteur insiste sur le fait qu'il faut voir en Java un allié de poids pour le logiciel libre face à Microsoft, du fait de sa maturité et sa reconnaissance dans le domain de l'entreprise. Malgré sa bonne volonté, la communauté du libre n'a pas les armes nécessaires pour se battre contre Microsoft et imposer Linux. L'alternative à .NET passera donc par un rapprochement avec Java et J2EE.
Parallèlement à cet article, la société Mirus Technologies a développé un module pour Apache, NetHesive. Ce module permet de convertir une librairie indépendante ou une application en service Web. Il ouvre donc la porte à l'architecture .NET pour les plates-formes Apache.
|
| |
Les vendredis libres d'Apache
Posté le 29/08/2001 @ 23:03:04
Source : Slashdot
Un module très amusant pour Apache mais qui risque d'avoir du mal à trouver preneur vu la popularité d'Internet Explorer...il s'agit simplement d'empêcher le navigateur de Microsoft d'accéder à votre site le vendredi !
Le code de ce module se trouve ici.
Pour le compiler sous Linux, la commande est :
# apxs -c -a -i mod_msff.c
|
| |
Statistiques d'utilisation d'Apache - Juillet 2001
Posté le 02/08/2001 @ 19:17:59
Source : Netcraft
Petite baisse de forme passagère d'Apache ce mois-ci (-1,89%)...IIS de Microsoft en profite et est gratifié d'une progression de 1,77%.
|
| |
Apache au top !
Posté le 22/07/2001 @ 22:59:41
Source : Netcraft
Toujours selon les études de Netcraft pour Juin 2001, Apache conforte sa position de leader dans le domaine des serveurs HTTP avec 18.466.153 serveurs en production, soit 63,02 % de l'ensemble des serveurs Web dans le monde.
Juste derrière, IIS revendique une base installée de 5.972.321 serveurs et 20,38 %...
|
| |
Plumes jumelles ?
Posté le 30/06/2001 @ 17:27:27
Source : Apache France (bis)
Et bien oui, apache.fr existe !
Ce domaine appartient à une entreprise qui propose des services et des produits pour les enfants...et "...apporte un soin particulier à encadrer les enfants dans leurs activités et leurs achats en concevant et en sélectionnant des produits pertinents et des services originaux et novateurs...".
Rien à voir avec le présent site, mais juste une envie de faire un clin d'oeil à une coincidence amusante !
|
| |
Apache 1.3.20 disponible
Posté le 27/05/2001 @ 19:02:14
Source : Apache Project
La nouvelle version du premier serveur HTTP (62,5 % selon Netcraft) est disponible en téléchargement ici.
Peu de nouveautés, essentiellement de la correction de bugs. La plate-forme Win32 est particulièrement gâtée.
Ceci est très prometteur dans la mesure où Apache devrait pouvoir continuer sa percée dans le monde des entreprises uniquement Wintel.
|
| |
|
Prec.
1
2
3
4
5
6
|
|
| |
| Les articles
|
|
Le Guide d'installation d'Apache pour OS X
09 mars 2005
Installez le célébrisime trio Apache/PHP/MySQL sous MacOS X. Le tout dans une simplicité déroutante et envoûtante.
Cette installation est prévue pour le développement local, mais aussi la production.
|
| |
|
|
Le Guide d'installation d'Apache pour Windows
22 janvier 2003
Cette toute nouvelle mouture du guide d'installation d'Apache/PHP/MySQL destiné à la plate-forme Win32 a été réactualisée avec Apache 1.3.27, PHP 4.3.0 et MySQL 3.23.54.
|
| |
|
|
Des pages d'erreur personnalisées avec Apache et PHP
23 juin 2002
...Ou comment combiner les mécanismes de gestion des erreurs d'Apache et la puissance de PHP pour proposer des pages d'erreur dynamiques et adaptées.
|
| |
|
|
|
| Posts récents des forums |
| |
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
• dans
|
|
| |
|
|
