Articles taggés ‘Reverse Proxy’

Cross-Site Request Forgery

juin 30, 2013  |   Blog   |     |   Commentaires fermés sur Cross-Site Request Forgery

  Introduction Le CSRF est une attaque de type Web dans laquelle, lors de l’attaque, le pirate délegue son action à un autre utilisateur du système sans même que la victime s’en rende compte. Cette délégation peut avoir essentiellement 2 buts : Cacher son identité pour effectuer une action malveillante Faire executer une action à quelqu’un aillant plus de privilège que l’attaquant Le bon déroulement de l’attaque repose sur plusieurs éléments ...

Ntop reverse proxié par Apache

février 09, 2007  |   Blog   |     |   Commentaires fermés sur Ntop reverse proxié par Apache

L'ancienne méthode fournie dans la documentation de Ntop était basée sur mod_rewrite qui ne réecrit que les URLs. Avec les versions récentes de ntop cela ne suffit plus : il faut modifier le code HTML retourné au navigateur. Nous allons donc combiner les 2 procédés. Il nous faut d'abord installer le module mod_proxy-html qui va modifier le contenu des pages HTML retournés, à la volée. On ...

Publication de Webmin en Reverse Proxy

janvier 25, 2007  |   Blog   |     |   Commentaires fermés sur Publication de Webmin en Reverse Proxy

Webmin est un outil de configuration système graphique. Il embarque un serveur web natif (par défaut sur le port TCP/10000). Pour des raisons de sécurité et de factorisation, il est souhaitable de pouvoir publier cet outil via un service Apache déjà existant (sécurisé, en HTTPs, avec des analyseurs de logs, etc..). Les étapes décrites ci-dessous, permettent d'accéder à webmin par l'URL http://mon.serveur.fr/webmin/ servie par Apache2. 1. ...