Liens · Devenet

12 results for tags apache x

Directives utiles pour Apache → https://wiki.cgx.me/it/linux-selfhosting/www/apache
Fri Oct 18 11:14:48 2024 – #permalink
apache debian
Fonctionalités de base Apache 2.4 → https://httpd.apache.org/docs/2.4/fr/mod/core.html#options
FollowSymLinks
> Le serveur va suivre les liens symboliques dans le répertoire concerné. Il s'agit de la valeur par défaut.
> Bien que le serveur suive les liens symboliques, il ne modifie pas le nom de chemin concerné défini par la section <Directory>.
Sat Dec 14 01:03:30 2019 – #permalink
apache debian web
Installer et optimiser Apache2 → https://buzut.fr/configuration-dun-serveur-linux-apache2/
Pour utiliser le protocole HTTP/2 (uniquement avec TLS) et permettre la rétrocompatibilité HTTP/1.1, il faut ajouter la directive suivante dans un fichier de configuration :
Protocols h2 http/1.1

Il faut aussi activer le module Apache avec "a2enmod http2".
Thu Oct 12 11:45:44 2017 – #permalink
apache debian
Hygiène numérique pour l’administrateur système → https://confs.imirhil.fr/20170513_root66_securite-admin-sys/
Tue May 30 14:03:42 2017 – #permalink
apache debian security
Redirect, Change URLs or Redirect HTTP to HTTPS in Apache - Everything You Ever Wanted to Know About Mod_Rewrite Rules but Were Afraid to Ask → https://serverfault.com/questions/214512/redirect-change-urls-or-redirect-http-to-https-in-apache-everything-you-ever
Mon Jul 4 21:35:35 2016 – #permalink
apache server
Module Apache 2.4 mod_proxy → https://httpd.apache.org/docs/2.4/fr/mod/mod_proxy.html
Où je trouve enfin la signification compréhensible de ces deux instructions :)

ProxyRequests Off
# Désactive la fonctionnalité de serveur mandataire (proxy « ouvert »)
→ https://httpd.apache.org/docs/2.4/fr/mod/mod_proxy.html#proxyrequests

ProxyPreserveHost Off
# Lorsqu'elle est activée, cette directive va transmettre l'en-tête Host de la requête entrante vers le serveur mandaté, au lieu du nom d'hôte spécifié par la directive ProxyPass.
# Elle est principalement utile dans les configurations particulières comme l'hébergement virtuel mandaté en masse à base de nom, où l'en-tête Host d'origine doit être évalué par le serveur d'arrière-plan.
→ https://httpd.apache.org/docs/2.4/fr/mod/mod_proxy.html#proxypreservehost
Thu Feb 25 12:34:26 2016 – #permalink
apache
Configurer le SSL avec Apache 2 | Apache | IT-Connect → http://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF%BB%BF/
Fri Nov 20 00:46:52 2015 – #permalink
apache https
SSL Enabling Forward Secrecy | DigiCert.com → https://www.digicert.com/ssl-support/ssl-enabling-perfect-forward-secrecy.htm#apache_forward_secrecy
Fri Nov 20 00:46:30 2015 – #permalink
apache https
Apache Disabling SSL v3 Instructions | DigiCert.com → https://www.digicert.com/ssl-support/apache-disabling-ssl-v3.htm
Fri Nov 20 00:45:41 2015 – #permalink
apache https
Chiffrement fort SSL/TLS : Mode d'emploi - Serveur Apache HTTP Version 2.4 → https://httpd.apache.org/docs/2.4/fr/ssl/ssl_howto.html
Fri Nov 20 00:45:14 2015 – #permalink
apache https
Apache, protéger par mot de passe tout un hôte virtuel sauf certaines adresses : utilisation de LocationMatch - PAB's blog → http://blog.bandinelli.net/index.php?post/2014/05/04/Prot%C3%A9ger-par-mot-de-passe-Digest-tout%2C-sauf-un-r%C3%A9pertoire-%21
<LocationMatch "^(?!/zone-publique)">
AuthType Digest
AuthName "mon-app"
AuthDigestProvider file
AuthUserFile /path/to/digest-password-file
Require valid-user
</LocationMatch>
Thu Jan 22 14:14:05 2015 – #permalink
apache debian ressource
LogWatch Apache / HTTP avec Virtual Host - Wiki de Romain RUDIGER → http://romain.novalan.fr/wiki/LogWatch_Apache_/_HTTP_avec_Virtual_Host
Voici mon format de log Apache :

LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined

Le champ contenant le virtual host sera donc le premier.

Il faut modifier le script du service http, on le prend donc pour ensuite le modifier :

cp /usr/share/logwatch/scripts/services/http /etc/logwatch/scripts/services/

Maintenant il suffit de modifier le code suivant :

577 if ( ($field{http_rc} >= 400) &&
578 !((defined $ignoreURLs) && ($field{url} =~ /$ignoreURLs/)) &&
579 !((defined $ignoreIPs) && ($field{client_ip} =~ /$ignoreIPs/)) ) {
580 my $fmt_url = $field{url};
581 if (length($field{url}) > 60) {
582 $fmt_url = substr($field{url},0,42) . " ... " .
583 substr($field{url},-15,15);
584 }
585 $needs_exam{$field{http_rc}}{$fmt_url}++;
586 }

Pour :

577 if ( ($field{http_rc} >= 400) &&
578 !((defined $ignoreURLs) && ($field{url} =~ /$ignoreURLs/)) &&
579 !((defined $ignoreIPs) && ($field{client_ip} =~ /$ignoreIPs/)) ) {
580 my $fmt_url = $field{url};
581 if (length($field{url}) > 60) {
582 $fmt_url = substr($field{url},0,42) . " ... " .
583 substr($field{url},-15,15);
584 }
585 my $vhost = $field{$log_fields[0]};
586 $vhost =~ s/\s+$//;
587 $fmt_url =~ s/^[[:alnum:]]/\ $&/;
588 $needs_exam{$field{http_rc}}{$vhost . $fmt_url}++;
589 }

Il faut également modifier le fichier de configuration du service http. On le copie :

cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/

Modification de la variable LogFormat :

$LogFormat = "%{v} %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
Wed Apr 9 12:07:17 2014 – #permalink
apache rbpi sécurité