Articles taggés ‘Reverse Proxy’
Cross-Site Request Forgery
Introduction Le CSRF est une attaque de type Web dans laquelle, lors de l’attaque, le pirate délegue son action à un autre utilisateur du système sans même que la victime s’en rende compte. Cette délégation peut avoir essentiellement 2 buts : Cacher son identité pour effectuer une action malveillante Faire executer une action à quelqu’un aillant plus de privilège que l’attaquant Le bon déroulement de l’attaque repose sur plusieurs éléments ...
Ntop reverse proxié par Apache
L'ancienne méthode fournie dans la documentation de Ntop était basée sur mod_rewrite qui ne réecrit que les URLs. Avec les versions récentes de ntop cela ne suffit plus : il faut modifier le code HTML retourné au navigateur. Nous allons donc combiner les 2 procédés. Il nous faut d'abord installer le module mod_proxy-html qui va modifier le contenu des pages HTML retournés, à la volée. On ...
Publication de Webmin en Reverse Proxy
Webmin est un outil de configuration système graphique. Il embarque un serveur web natif (par défaut sur le port TCP/10000). Pour des raisons de sécurité et de factorisation, il est souhaitable de pouvoir publier cet outil via un service Apache déjà existant (sécurisé, en HTTPs, avec des analyseurs de logs, etc..). Les étapes décrites ci-dessous, permettent d'accéder à webmin par l'URL http://mon.serveur.fr/webmin/ servie par Apache2. 1. ...