FORUM MP | Sécurité : Serveur Apache sur localhost sous WinXP

COMMUNAUTE MP

Identifiez vous ...

DOMAINE MP

Bavardages

Langages Généraux

Langages Web

Langages DotNet

Autres langages

Dev. Jeux Video

Sécurité

Sys. Exploitation

Graphismes

Logiciels

Réseaux

Bases de données

Méthodologies

Emplois High-tech

Aide juridique

Articles juridiques

FORUM

CHAT MP IRC

Votre pseudo ...

Srv: irc.moteurprog.com

Chan: #MoteurProg

PARTICIPER

Plus de 3500 emplois.

Visiteur MP

Serveur Apache sur localhost sous WinXP
	Forum : SÉCURITÉ Sous Catégorie : Aucune Type du sujet : Sujet Normale FAQ : FAQ SÉCURITÉ
		SUIVI PAR MAIL INACTIF
		SUJET NON RESOLU
		SUJET ACTIF
		N'APPARTIENT PAS A LA FAQ

PAGE : [1]

FORUM SÉCURITÉ
	Page précedente	Page suivante

hibou57
Superviseur :
- Langages Web
Modérateur :
- XML/XSL
- ADA

Inscrit : 13/02/2005
Messages : 482

#150651 Posté le 15/03/08 à 02:17

Hum, hum... question bête : existe t-il des risques particuliers à utiliser une application telle que EasyPHP sur un compte utilisateur de Windows XP ?

Je ne pense pas (en tous cas pas si je n'utilise que des CGI écrit par moi-même), mais j'aimerais m'en assurer.

Est-ce qu'il y a des spécialistes en sécurité localhost ici ? Smiley

J'ai configuré Internet Explorer au niveau "moyen-elevé" pour la zone intranet. Est-ce que c'est suffisant ?

Est-ce qu'il existe certaines configurations supplémentaires recommandées pour ce type de cas ?

En plus : ce serveur localhost acceuillera également des script PHP provenant de personnes tiers... quels sont les meilleurs moyens de se protéger dans ces cas là ? Est-ce que le serveur Apache d'EasyPHP est aussi fiable sous Windows qu'il l'est sous Linux ? Y at-il des risques de failles dans le module PHP qui pourraient faire qu'un script PHP tiers pourrait lire ou écrire des fichiers en dehors du repertoire défini pour "www" ?

Au passage, je ne parviens pas à utiliser les liens Windows comme des liens Linux : est-ce que c'est possible en fait ? (oops, là je suis hos-sujet avec cette question)

Rhalala... trop de questions, et comme trop c'est trop, je m'en vais avant d'abuser (sans compter que la plupart sont peut-être de sortie ou en vadrouille ce soir).
__________________________
Lasidoré : Editeur XML orienté sémantique/Online XML editor - Alpha
Utiliser le Compilateur Ada GNAT - Fiabilité professionnelle, Ada we trust
Opera, Le navigateur - Léger, rapide, efficace, joli et source d'inspiration
DragonFly, Le debugger JavaScript, CSS, ... et HTML - Only on Opera
Exalead Search - Beceause Google is not a synonym of “ search engine ”

HAUT DE PAGE

Publicité

Inscrit : X
Messages : X

#Aucun

HAUT DE PAGE

yougo
Co-Administrateur
Superviseur :
- Calculatrice.
- Système d'ex.
Modérateur :
- CGI
- Python
Chef de projet(s) :
- WSSI
- XDocSS
- Botempe

Inscrit : 21/01/2004
Messages : 2273

#150665 Posté le 15/03/08 à 20:53

Salut,

La sécurité sous Windows XP n'est pas aussi élevée que ce qu'on peut obtenir avec un système UNIX-Like (Linux, *BSD, MacOS X, ...) car la gestion des droits est plus faible.

Les risques que tu peux rencontrer peuvent être dus d'une part à des failles dans Apache, MySQL ou l'interpréteur PHP, ce qui est cependant relativement rare et corrigé par des mises à jour. En absence de faille, l'OS n'est pas vraiment important à ce point de vue là...

Par contre concernant les scripts PHP, il y a deux risques: une faille dans tes scripts (par transmission d'un type de données non prévu, ...) ou à cause de scripts tiers. Il faut à ce moment voir quelles sont les restrictions que l'interpréteur PHP peut appliquer aux scripts (écriture de fichiers, ...). Dans ce cas ci, l'usage d'un système UNIX-Like est réellement plus sur.

En ce qui concerne les liens Windows, ils ne sont pas comparables avec ceux sous UNIX, désolé.
__________________________
Aidez les autres membres en publiant sur le forum le code que nous vous avons aidé à créer !

Où sont les membres de MP ?

HAUT DE PAGE

hibou57
Superviseur :
- Langages Web
Modérateur :
- XML/XSL
- ADA

Inscrit : 13/02/2005
Messages : 482

#150670 Posté le 15/03/08 à 23:12

Hello chèr ami Smiley

How are you ?

Un plaisir de te lire .... Smiley

(c'est drôle, ton avatar il est du même signe que moi lol)

Pour ce qui est des questions de sécurité, si je comprend bien tu confirme toutes mes suspiscions. J'essaierai d'y penser. Heureusement que le fait de travailler sous un compte utilisateur peut permettre de protéger le système.

Je crois, quand j'y pense, que je vais créer un compte supplémentaire : un seulement pour le travail. Mais ça ne m'arrange pas trop.... disont que je vais en créer un que je n'utiliserai que pour les cas où je pourrais avoir des doutes.

Par contre pour la question des raccourcis, ça m'embête, parce que j'aurais voulu pouvoir créer depuis WindowsXP et cet Apache, des architectures en tout point identiques à celle des sites sur les serveurs (Linux dans 80% des cas).

Idée bête : je vais voir si oui ou non on peut mettre des alias dans le fichier .htacces.... mais ça m'étonnerais un peu. S'il existe quelque chose d'apparenté, ça serait bien pratique : j'utiliserais des alias au lieu d'utiliser des raccoucis, idem sous Windows et Linux, et en plus ça faciliterai l'installation des architectures (puisqu'il n'y aurait plus que des copies de fichiers, et même plus besoin de login shell pour créer des raccourcis).

Bon, voilà, ... bon week-end à tuites et toutes
__________________________
Lasidoré : Editeur XML orienté sémantique/Online XML editor - Alpha
Utiliser le Compilateur Ada GNAT - Fiabilité professionnelle, Ada we trust
Opera, Le navigateur - Léger, rapide, efficace, joli et source d'inspiration
DragonFly, Le debugger JavaScript, CSS, ... et HTML - Only on Opera
Exalead Search - Beceause Google is not a synonym of “ search engine ”

HAUT DE PAGE

hibou57
Superviseur :
- Langages Web
Modérateur :
- XML/XSL
- ADA

Inscrit : 13/02/2005
Messages : 482

#150698 Posté le 16/03/08 à 16:15

Au sujet des liens sous Windows, je n'ai malheureusement rien trouvé d'autre qu'une confirmation qu'il n'est pas possible d'utiliser autre chose sous Windows que des directives Alias dans le fichier httpd.conf.

httpd.apache.org dit :
3. However, the biggest hurdle is yet to come. My friend wants to server some files off one of his hard drives (a different one than Apache is installed upon). No problem on unix, just create a symlink. On windows, I can use a shortcut, right? Just like a symlink, they “…can point to a file on your computer or a file on a network server.”

Well, not quite. Shortcuts have a .lnk extension, and Apache doesn’t know how to deal with that, other than to serve it up as a file. I did a fair bit of searching, but the only thing I found on dealing with this issue was this link which basically says you should just reconfigure Apache to have its DocRoot be the directory which contains whatever files you’d like to serve up. Ugh.

However, the best solution is to create an Alias (which has helped me in the past) to the directories you’re interested in serving up. And now my friend has Apache, installed properly as a service, to play around with as well.

Source : Symlinks and shortcuts and Apache

Et bien évidement, la consultation des directives Apache, confirme que rien d'équivalent à Alias n'est autorisé dans les fichiers .htaccess.

Mais je suis tout de même surpris que Apache pour Windows n'ait jamais été conçu de sorte à reconnaître les liens *.lnk (peut-être par désintérêt pour Windows et pour être pro-Unix ?)

La directive Alias n'est quand-même pas pratique dans le fichier httpd.conf, dans le sens ou la configuration de plusieurs sites peut venir polluer le fichier global httpd.conf, dont le rôle n'est pas de configurer les sites individuellement, mais dans leurs ensemble seulement.

De plus, installer un site sur un serveur Linux, à partir de sa version sous Apache pour Windows, nécéssiterait de convertir et filtrer les directives Alias pour en faire des liens... risques d'erreurs à peu prêt garantie de se produire.
__________________________
Lasidoré : Editeur XML orienté sémantique/Online XML editor - Alpha
Utiliser le Compilateur Ada GNAT - Fiabilité professionnelle, Ada we trust
Opera, Le navigateur - Léger, rapide, efficace, joli et source d'inspiration
DragonFly, Le debugger JavaScript, CSS, ... et HTML - Only on Opera
Exalead Search - Beceause Google is not a synonym of “ search engine ”

HAUT DE PAGE


	Page précédente	Page suivante
FORUM SÉCURITÉ

PAGE : [1]

.: Site Web développé par Julien Pichot et l'équipe MPWG avec www.evolvia-web.com :.