Articles taggés ‘apache’
Activation des modules Apache sur Ubuntu 8.0.4 Server
J'ai découvert aujourd'hui qu'Ubuntu offre une intégration assez poussée des sites et des modules Apache avec les commandes : a2dismod a2dissite a2enmod a2ensite On active mod_proxy ainsi : root@ubuntu-804-Server:/etc/apache2# a2enmod proxy Module proxy installed; run /etc/init.d/apache2 force-reload to enable. root@ubuntu-804-Server:/etc/apache2# a2enmod proxy_http Enabling proxy as a dependency This module is already enabled! Module proxy_http installed; run /etc/init.d/apache2 force-reload to enable. Pour ensuite désactiver le module : root@ubuntu-804-Server:/etc/apache2# a2dismod proxy_http Module proxy_http disabled; run /etc/init.d/apache2 force-reload to fully disable. root@ubuntu-804-Server:/etc/apache2# ...
Désactiver la méthode TRACE sur Apache
Par défaut sous Apache, la méthode TRACE est activée ce qui peut conduire à des vulnérabilités de type XSS : # curl -X OPTIONS http://127.0.0.1 -i HTTP/1.1 200 OK Date: Tue, 28 Jul 2009 14:04:13 GMT Server: Apache Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length: 0 Content-Type: text/html En ajoutant la directive TraceEnable à Off dans le fichier de conf apache 2.x : TraceEnable Off on teste le bon support : # apachectl -t Syntax OK puis on relance Apache et on teste de nouveau : # apachectl restart # curl -X OPTIONS ...
Ntop reverse proxié par Apache
L'ancienne méthode fournie dans la documentation de Ntop était basée sur mod_rewrite qui ne réecrit que les URLs. Avec les versions récentes de ntop cela ne suffit plus : il faut modifier le code HTML retourné au navigateur. Nous allons donc combiner les 2 procédés. Il nous faut d'abord installer le module mod_proxy-html qui va modifier le contenu des pages HTML retournés, à la volée. On ...