|
| Tutorial
: Installation sécurisée, automatisée
en globalité ou manuelle de Apache
pour Linux avec Openssl, Php4, Mysql,
Mod_ssl,
Mod_rewrite, Mod_perl , DSO
&
Mod_security avec les rêgles de l'IDS
Snort
Par Xavier
Poli, SecuObs.com
Le 03/05/2004
|
|
Pages : 1
- 2
- 3
- 4
- 5
- 6
- 7
----------------------------------------
Configurer mod_rewrite pour apache
:
Vérifier
la présence des lignes suivantes dans
leur section respective du fichier de configuration
d'apache /usr/local/apache/conf/httpd.conf,
sinon ajouter les :
LoadModule
rewrite_module libexec/mod_rewrite.so
AddModule mod_rewrite.c
|
Pour chaque Virtual Host défini dans
le fichier de configuration d'apache /usr/local/apache/conf/httpd.conf,
vous devrez ajouter les rêgles suivantes
de mod_rewrite si ils le contiennent pas déjà,
cela vous permet d'éviter les failles
de type Cross Site Scripting :
RewriteEngine
on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
|
Installer
Mod_perl en tant que DSO avec apxs :
cd
/usr/src/
tar -zxvf /usr/src/mod_perl-1.0-current.tar.gz
cd /usr/src/mod_perl-1.29/
perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache/bin/apxs
EVERYTHING=1
make
make install
|
Vous
pouvez installer ce qui a trait à mod_perl
d'un seul coup avec le fichier suivant. Nommez
le perl.sh, passer un chmod +x perl.sh, placez
le dans /usr/src/ puis éxécutez
le avec la commande ./perl.sh en vous plaçant
au préalable dans /usr/src/
#!/bin/sh
cd /usr/src/
tar -zxvf /usr/src/mod_perl-1.0-current.tar.gz
cd /usr/src/mod_perl-1.29/
perl Makefile.PL USE_APXS=1 WITH_APXS=/usr/local/apache/bin/apxs
EVERYTHING=1
make
make install |
L'installation de mod_perl vous permet d'activer
le "Tainted Mode" de vos scripts perl
éxécuté à travers
le serveur web apache.
Le "Tainted Mode" permet au couple
Apache/PERL de prendre des précautions
supplémentaires à l'éxécution
des scripts en vérifiant par exemple
que personne ne puisse écrire dans le
path ou utiliser des données extérieures
qui n'ont pas été vérifiés
dans une variable.
Ajouter la directive suivante dans votre fichier
de configuration d'apache /usr/local/apache/conf/httpd.conf
:
Vos scripts perl doivent alors commencer par
le shebang suivant qui permet d'éxécuter
vos scripts via l'interpréteur perl avec
l'option Tainted Mode :
#!/usr/bin/perl
-T
use strict;
$ENV{'PATH'} = '/bin:/usr/bin';
delete @ENV{qw(IFS CDPATH ENV BASH_ENV)}; |
Ajuster la première ligne en localisant
le path (chemin d'installation) de l'interpréteur
perl de votre machine avec la ligne suivante
dans votre shell (invite de commande linux)
:
Vous
pouvez par exemple nettoyer une variable mail
postée à partir d'un formulaire
avec les lignes suivantes :
my
$email = param('email');
$email =~ /^([-\@\w.]+)$/;
$email = $1;
print "votre email $email";
|
Pages : 1
- 2
- 3
- 4
- 5
- 6
- 7
----------------------------------------
|
|
|
|
|
| Mini-Tagwall | | | |
Revue de presse : security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server
+ de mots clés pour la revue de presse
Annuaires des videos : virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, kernel, malware, spammer, windows, iphone
+ de mots clés pour les videos
| | |
|
|
