Comment sécuriser un serveur local sous Apache ?
Peut-on éviter le risque de faille de sécurité en laissant tourner un serveur en local tout en étant connecté à internet ?
La question que l'on peut se poser, si on veut utiliser un CMS - disons au hasard YACS - au quotidien est celle de la[b] sécurité [/b]de sa machine lorsque tourne un serveur web local pendant qu'elle est connectée en permanence à internet.
En effet, non seulement on ne développe du contenu rapidement et avec plaisir qu'en gardant YACS sous la main le plus souvent possible mais il existe de plus en plus d'applications à interface web dont il sera idiot de se priver.
Pour les utilisateurs d'Easyphp ([b]merci Bernard[/b]), le salut passe par une modification du fichier de configuration du serveur apache
1. ouvrir le fichier à partir de l'icone clignotante de easyphp 2. localiser la ligne
Pour les autres logiciels (ou packs logiciels) le principe est le même. Je viens de vérifier avec XAMPP et la ligne en question est :
qu'il convient de modifier en
Références en ligne: plus d'infos
En effet, non seulement on ne développe du contenu rapidement et avec plaisir qu'en gardant YACS sous la main le plus souvent possible mais il existe de plus en plus d'applications à interface web dont il sera idiot de se priver.
Pour les utilisateurs d'Easyphp ([b]merci Bernard[/b]), le salut passe par une modification du fichier de configuration du serveur apache
1. ouvrir le fichier à partir de l'icone clignotante de easyphp 2. localiser la ligne
#listen
# Listen: Allows you to bind Apache to specific IP addresses and/or3. vérifier que
# ports, in addition to the default. See also the
# directive.
#
#Listen 3000
#Listen 12.34.56.78:80
Listen 127.0.0.1:80
Listen 127.0.0.1:80
est bien décommenté (sans # en début de ligne)Pour les autres logiciels (ou packs logiciels) le principe est le même. Je viens de vérifier avec XAMPP et la ligne en question est :
Listen 80
qu'il convient de modifier en
Listen 127.0.0.1:80
pour rester à l'écoute du localhost uniquementRéférences en ligne: plus d'infos