Apache

© Quesaco. Dernier ajout : 23 février 2006.

Il n'est point de secret que le temps ne révèle. Jean Racine


Mots-clés

Quelques notes d’installation Apache pour Unix, MacOSX et Windows. Sécuriser l’environnement. Règles de réécritures.
Configurer son serveur Apache est relativement simple. Tout ou presque se trouve dans le fichier de configuration httpd.conf.

Configuration / Apache 1.3.20

Règles de réécriture

Les règles de re-écriture (rewrite rules) permettent de réécrire à la volée les URL transmises à votre serveur. Leur emploi est très simple, pour peu que l’on comprenne les expressions régulières (regex) qui les composent.

Un exemple pratique : Lorsqu’un virus tel que codeRed ou Nimda s’en prend à votre serveur, il commence par chercher le fichier cmd.exe et default.ida. Votre serveur Apache renvoie une erreur 404 (fichier non trouvé). Ce ne serait pas trop grave sauf si vous avez une superbe page 404 renvoyant à l’internaute un beau message expliquant tout un tas de trucs sur le fait qu’il s’est peut-être trompé, etc... Et ça vous fait donc du trafic inutile, car le virus s’en moque éperdument.

Voici un exemple de règles de re-écriture qui génèrera une erreur 410 (la page n’existe plus) :

<IfModule mod_rewrite.c>
# Activation du module de re-ecriture
RewriteEngine On
# le journal des actions de re-écritures
RewriteLog /var/log/httpd-rewrite.log
# Niveau de journalisation souhaité. Mettre à 0 si non souhaité
RewriteLogLevel 9
# Interdire l'accès aux *.exe et *.ida, passwd, etc... et journaliser
RewriteRule \.(exe|ida) - [nocase,gone,last]
RewriteRule etc/(master.passwd|passwd|shadow) / [gone,last]
</IfModule>