Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
doc:reseau:apache2:tp01 [22/09/2014 12:15] Hypathie [Développer son site web dans un /home/ et restreindre l'accès par mot de passe] |
doc:reseau:apache2:tp01 [22/09/2014 12:27] Hypathie [Sécuriser son site] |
||
|---|---|---|---|
| Ligne 263: | Ligne 263: | ||
| Ce n'est là qu'un minimum et non une sécurisation optimale. | Ce n'est là qu'un minimum et non une sécurisation optimale. | ||
| FIXME | FIXME | ||
| - | ===Éditer le fichier /etc/apache2/conf.d/security === | + | ====Diffuser le minimum d'information sur apache ==== |
| - | * Il s'agit de diffuser le minimum d'information sur apache. | + | * Éditer le fichier /etc/apache2/conf.d/security. |
| <code root>vim /etc/apache2/conf.d/security</code> | <code root>vim /etc/apache2/conf.d/security</code> | ||
| Ligne 282: | Ligne 282: | ||
| <code root>service apache2 restart</code> | <code root>service apache2 restart</code> | ||
| + | ====Vérifier certaines options <Directory>==== | ||
| ===Limiter l'accès à toute l'arborescence du système Linux=== | ===Limiter l'accès à toute l'arborescence du système Linux=== | ||
| - | * Désactiver le site "sites-available/efault" : | + | * Désactiver le site "sites-available/default" : |
| <code root>a2dissite default</code> | <code root>a2dissite default</code> | ||
| Ligne 333: | Ligne 334: | ||
| ====Développer son site web dans un /home/ et restreindre l'accès par mot de passe==== | ====Développer son site web dans un /home/ et restreindre l'accès par mot de passe==== | ||
| - | ====Création d'un utilisateur apache2==== | + | La création d'un mot de passe sécurise un peu l'accès du site qu'on va crée pour le nouvel virtualhost. |
| + | |||
| + | ===Création d'un utilisateur apache2=== | ||
| Pas forcément du même nom que celui de l'utilisateur du système Linux | Pas forcément du même nom que celui de l'utilisateur du système Linux | ||
| * Par exemple du nom de "web" | * Par exemple du nom de "web" | ||
| Ligne 430: | Ligne 433: | ||
| <code root> passwd web</code> | <code root> passwd web</code> | ||
| ===Création du répertoire et des fichiers pour le site web "monsite.com" === | ===Création du répertoire et des fichiers pour le site web "monsite.com" === | ||
| + | Cela ne constitue pas une sécurité, mais travailler directement dans /var/www/ n'est pas recommandé ; par exemple avec un partitionnement automatique, il y a plus de place dans /home/user que dans /var/www/ | ||
| + | |||
| * On crée des dossiers principaux : | * On crée des dossiers principaux : | ||
