|
|
 | | |  | Apache et la sécurité des serveurs web |  |
 |
 |
Accès au contenu |
|
 Début de la présentation
 Version PDF [1,7Mo]
|
 |
|
Description |
|
La sécurité des serveurs web et les forces d'apache. Installation sécurisée d'apache. Apache en relais inverse. Sécurité des applications et HTTPS.
|
|
|
Contexte & Dates |
|
Présentation effectuée à Linux Expo Paris 2002, le
1er février 2002.
|
|
|
Auteur |
|
Frédéric Lavécot |
|
|
Langue et Nature |
|
27 transparents
[
-
]
|
|
|
Résumé &
Table des matières |
|
Page de garde
Plan
Apache - présentation
Apache - aujoud'hui
Achape - forces
La sécurisation est un processus
Mises à jour de sécurité
Se tenir au courant
Informations de sécurité généralistes
Installation d'Apache 1/2
Installation d'Apache 2/2
Posibiltés de configuration avancées
Authentification
HTTPS
HTTPS n'est pas une sécurité contre :
Exemple d'attaque sur HTTPS 1/2
Exemple d'attaque sur HTTPS 2/2
Reverse Proxy
Filtrage d'URL et de contenu
mod_rewrite
mod_rewrite : Exemples 1/2
mod_rewrite : Exemples 2/2
CGI wrapper
Autres possibilités
Sécurité des applications
Gestion des sessions
Rappel de ce qui a été traité
|
|
|
Documents liés |
|
 | Web
| |
![[Formation]](/gif/icone.formations.png)
Sécurité des serveurs et des applications web
![[Outil]](/gif/icone.outils.png)
Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web -  ]
![[Présentation]](/gif/icone.supports.png)
Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - ]
JBoss AS: exploitation et sécurisation [11 juin 2010 - ]
Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - ]
Les webshells, véritable menace pour les SI ? [1 décembre 2009 - ]
Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - ]
Sécurité des applications [23 octobre 2008 - ]
Audit de code, retour d'expérience [21 novembre 2007 - ]
Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - ]
Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - ]
Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - ]
![[Brève]](/gif/icone.breves.png)
Installation et fonctionnement de mod_security2 [24 avril 2007 - ]
Présentation du module ModSecurity de Apache. [14 juin 2006 - ]
Sécurité des bases de données et des ERP [15 juin 2005 - ]
Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - ]
Éléments de sécurisation PHP [27 novembre 2003 - ]
Web Services et Sécurité [10 septembre 2003 - ]
Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - ]
L'exécution croisée de code [27 février 2003 - ]
SGBD et Sécurité [1 avril 2002 - ]
Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - ]
Outil Subweb [Relais inverse HTTP - ]
Outil Babelweb [Obtention automatique d'informations d'un serveur web - ]
Wrappeur universel de CGI [5 août 2001 - ]
Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - ]
Filtrer des URLs dans un relais inverse [5 mai 2001 - ]
Piratage des serveurs web [14 mars 2001 - ]
Pourquoi un relais inverse [13 février 2001 - ]
Apache en relais inverse [11 novembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 -  ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - ]
![[Veille]](/gif/icone.veille.png)
Netscape [16 janvier 1996 - ]
|
|
|
|
Droits d'auteur |
|
© 2002, Hervé Schauer Consultants, tous droits réservés. |
|
|
