Mot-clé - Apache

Fil des billets

Environnement de dev hors ligne

IMG_20170614_071154.jpg::TOC:: Navetteur SNCF depuis plus d'un an, mes méthodes de développement des projets personnel se sont adaptées. La 3G/4G partagée avec mon PC portable dans le train n'est suffisamment stable ni pour faire du dev sur un serveur distant ni des actions d'administration système linux (même via mosh). ...

Protéger un vhost de backoffice Drupal via le .htaccess

Dans le cas d'un serveur "mutualisé"[1]:Pas d'accès aux fichiers de configuration des vhosts mais des .htaccess. [2] La configuration choisie est la suivante: Deux VHOSTS pour le même DocumentRoot: backoffice.domaine.com www.domaine.fr ...qui ont tous deux le même document root ...

Mémo - Installation de DreamFactory

Capture_du_2016-09-18_23-50-53.png::TOC:: L'installation de Dreamfactory par une image Bitnami est très bien pour tester, mais elle me fait craindre quelques problèmes de stabilité. C'est un peu caca, bitnami en met partout, dur de s'y retrouver lorsque des optimisations sont à faire coté apache php ou mysql etc... et les scripts ...

Let's Encrypt

letsencrypt-logo-horizontal.svgJuste un petit mot pour dire que comme beaucoup, j'ai testé Lets'Encrypt. Je ne ferai probablement pas de tutoriel là dessus car la documentation se trouve partout, et que la flegme. Plusieurs VHOSTS sur ce serveur ont des certificats lets'Encrypt. Je compte tester quelques renouvellements de ...

Debian 8 jessy et mod_gnutls

gnutlslogo.pngLors d'un passage de Debian 7 Wheezy à Debian 8 Jessie, libapache2-mod-gnutls (qui est une alternative à mod-ssl pour gérer les certificats https) se fait désinstaller et Apache ne marchera donc pas après l'upgrade du serveur. Ce paquet n'est pas porté dans débian 8 Deux solutions: utiliser mod-ssl ...

Fournir, puis demander à un utilisateur un certificat pour l'authentifier sur notre site internet.

rsaPlp.png::TOC:: Pourquoi faire ça? A moins de s'appeler le trésor public[1], cette sécurité peut paraître exagérée. Ça va me servir dans quelques semaines à sécuriser une appli web du travail pour laquelle seuls une dizaine d'utilisateurs auront accès depuis l'extérieur (via un reverse proxy apache) . ...

Eviter que les "rewriteRule" transforment les caractères accentués

url-esc.jpgSur un mutu OVH [1]avec ça dans le .htaccess: SetEnv PHP_VER 5_TEST SetEnv REGISTER_GLOBALS 0 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301] l'adresse: http://www.unSite.fr/index.php?post/Plan-d-accès devient: ...

Safari sucks

IMG_20140514_223431.jpgQuand vous osez vous adresser au propriétaire d'un mac, ou quelqu'un qui a le profil d'avoir un mac. Un journaleux par exemple. Ne pas mettre d'identifiants dans l'URL! J'explique: Kevin vient de passer une méga top bien soirée qu'il a trop kiffé. Ils ont fait quelques photos. On les voit fumer un ...

Apache vhost ServerName ServerAlias wildcard

tweet-jeanne-conf-apache.jpegLe serveur sur lequel ce blog repose avait son VHOST par défaut[1] configuré de la manière suivante: <VirtualHost *:80> ServerName default.tinad.fr Redirect 301 / http://www.tinad.fr/ </VirtualHost> Tandisque le VHOST de ce blog par exermple est configuré ainsi: <VirtualHost *:80> ...

Un site d'entrainement à l'exploitation de failles sur internet

hackme1.jpegEn tant qu'admin sys, et aussi développeur web dans un intranet (ça sonne un peu comme "marin d'eau douce" ça), je sais qu'il faut protéger toutes les chaînes de caractères que peut entrer l'internaute, que ce soit dans les paramètres d'URL, les formulaires, les noms de fichiers à uploader ...

- page 1 de 3