YACS Le livre de Yacs Guide d'installation et de mise à jour

PrécédentSuivantIndex

Comment sécuriser un serveur local sous Apache ?

Peut-on éviter le risque de faille de sécurité en laissant tourner un serveur en local tout en étant connecté à internet ?

La question que l'on peut se poser, si on veut utiliser un CMS - disons au hasard YACS - au quotidien est celle de la[b] sécurité [/b]de sa machine lorsque tourne un serveur web local pendant qu'elle est connectée en permanence à internet.
En effet, non seulement on ne développe du contenu rapidement et avec plaisir qu'en gardant YACS sous la main le plus souvent possible mais il existe de plus en plus d'applications à interface web dont il sera idiot de se priver.
Pour les utilisateurs d'Easyphp ([b]merci Bernard[/b]), le salut passe par une modification du fichier de configuration du serveur apache

1. ouvrir le fichier à partir de l'icone clignotante de easyphp 2. localiser la ligne #listen
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the
# directive.
#
#Listen 3000
#Listen 12.34.56.78:80
Listen 127.0.0.1:80
3. vérifier que Listen 127.0.0.1:80 est bien décommenté (sans # en début de ligne)

Pour les autres logiciels (ou packs logiciels) le principe est le même. Je viens de vérifier avec XAMPP et la ligne en question est : Listen 80

qu'il convient de modifier en

Listen 127.0.0.1:80
pour rester à l'écoute du localhost uniquement

Références en ligne: plus d'infos

PrécédentSuivantIndex