Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 10:26] lagrenouille [Utilisation] |
utilisateurs:lagrenouille:tutos:le-serveur-apache2 [06/11/2019 13:16] lagrenouille [Utilisation] |
||
|---|---|---|---|
| Ligne 245: | Ligne 245: | ||
| Pour relancer apache2 : | Pour relancer apache2 : | ||
| <code root>systemctl restart apache2</code> | <code root>systemctl restart apache2</code> | ||
| + | |||
| Pour recharger la configuration d'apache2 : | Pour recharger la configuration d'apache2 : | ||
| <code root>systemctl reload apache2</code> | <code root>systemctl reload apache2</code> | ||
| Ligne 270: | Ligne 271: | ||
| [[https://httpd.apache.org/docs/2.4/fr/mod/mod_alias.html]] | [[https://httpd.apache.org/docs/2.4/fr/mod/mod_alias.html]] | ||
| - | -La doc apache dit: | + | **-La doc apache dit:** |
| + | <note>Les directives fournies par le module mod_access_compat sont devenues obsolètes depuis la refonte du module mod_authz_host. Mélanger d'anciennes directives comme Order, Allow ou Deny avec des nouvelles comme Require est techniquement possible mais déconseillé. En effet, mod_access_compat a été conçu pour supporter des configurations ne contenant que des anciennes directives afin de faciliter le passage à la version 2.4. Voir le document upgrading pour plus de détails.</note> | ||
| Ligne 312: | Ligne 313: | ||
| Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | Il doit être lancé à partir d’une machine exécutant Apache car il fonctionne en traitant les fichiers de journaux situés dans /var/log/apache | ||
| + | |||
| + | |||
| + | ** | ||
| + | la doc apache spécifie:** | ||
| + | |||
| + | "La première chose à faire lors de la mise en production d’un serveur Apache est de faire en sorte qu’il n’affiche pas l’ensemble de ses informations de versions afin d’éviter à tout attaquant potentiel de connaître trop d’informations sur sa machine cible." | ||
| + | |||
| + | -Pour cela deux directives sont à modifier. | ||
| + | -Ces deux directives se trouvent dans le fichier /etc/apache2/conf.d/security, que l’on édite : | ||
| + | soit dans /etc/apache2/conf.d/security ou dans etc/apache2/conf-available/security.conf | ||
| + | |||
| + | -si l'on a | ||
| + | ServerTokens OS | ||
| + | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
| + | mettre la plus restrictive, Apache ne devrait afficher que Apache ; | ||
| + | ServerTokens Prod | ||
| + | |||
| + | -si l'on a | ||
| + | ServerTokens OS | ||
| + | * mis par défaut en général : le serveur affichera Apache, son numéro de version complet et son système d’exploitation Apache/2.0.55 (Debian) | ||
| + | mettre | ||
| + | ServerSignature Off | ||
| + | et l'on n’affichera pas ces informations. | ||
| + | |||
| + | On n’oublie pas de recharger la configuration d’Apache | ||
| + | |||
| + | <code root>service apache2 reload | ||
| + | </code> | ||
| + | |||
| + | Voir plus de détails ici: | ||
| + | [[https://httpd.apache.org/docs/2.4/fr/sections.html]] | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | **c'est loin, loin d’être complet, reportez vous à la doc d'apache, très complète et volumineuse. | ||
