Posez votre question Signaler

Apache, PHP et la sécurité [Résolu]

Steve2611 3Messages postés 2 décembre 2008Date d'inscription - Dernière réponse le 26 mai 2009 à 21:43
Bonjour la communauté,
Je suis webmetre, pas du tout calé en reseautique.
Je viens de terminer un petit script .php pour un client qui prends les données de son fichier excel et genere un fichier .xml. Il doit mettre ce script sur son serveur principal. Je lui ai installé la "suite" Apache, .PHP et My SQL. qui doivent etre en fonction en permanence, puisque les script convertira des fichiers plusieur fois par jours. Je vous epargne les autres details et ramifications du projet; je me devais de proceder ainsi.
Mais voila, un tecnicien réseau lui a mentionné que si Apache est constemment ouvert sur son serveur, il y a une breche de securite. Precision :son serveur est Windows.
Ma question: un serveur est-il plus a risque simplement parce que Apache roule en permanenece ?
Qules arguments puis-je lui fournir ?
Merci !
Lire la suite 

Apache, PHP et la sécurité »

4 réponses
Réponse
+0
moins plus
dorgane 12120Messages postés 29 octobre 2006Date d'inscription 29 mai 2012Dernière intervention 26 mai 2009 à 20:20
Salut,

tu utilise apache en local ou par internet ?
si tu es en local (direcetement sur l'ordinateur) ferme le port 80 ou 8080 selon comme tu la configurer, ca permettrait à "éventuelle" hackeur de ne pas voir apache par le scan de port.

après si tu l'utilise par le net ca peut tenter d''éventuelle hackeur d'exploiter des faille...
mais dela à dire qu'il y a une breche de sécurité c'est un peux pousser...

rien que mettre indows sur le serveur c'est une breche de sécurité lol...

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Steve2611 3Messages postés 2 décembre 2008Date d'inscription 26 mai 2009 à 20:56
Merci de la suggestion Dorgane,

Apache sera utilisé localement, sur le serveur en réseau, qui n'a aucun autres webservices (desolé pour l'anglicisme) . Le script sera telechargé via FTP sur un autre serveur sur le net.

le port 80 ou 8080 correspond a quoi ?

Je devrais peut-tre lui suggerer d'installer un autre petit serveur avec WAMP ou LAMP ou FreeBSD.. ?



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dorgane 12120Messages postés 29 octobre 2006Date d'inscription 29 mai 2012Dernière intervention 26 mai 2009 à 21:04
e suis pas une pert en serveur web, mais deja je sais que apache est utilisé sur plus de 80-90 % des serveur (windows + linux)

ben pour acceder au page web depuis internet le serveur apache (ou un autre) ouvre le port 80 par defaut (oud efois 8080 selon la config), qui permet donc a qqn de l'exterieur de sy connecter.
Dans ton parfeu ferme bloque la connectiona u serveur web à internet afin d'eviter tout soucis.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Steve2611 3Messages postés 2 décembre 2008Date d'inscription 26 mai 2009 à 21:43
Superbe. Merci !

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « Apache, PHP et la sécurité » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?