Parcourir les articles taggés avec " Apache "
juil
10
2011

Installation de Nginx sous cPanel et benchmark Vs Apache

Nginx

Commençant à avoir pas mal de monde sur mes sites, j’ai décidé de tester Nginx, qui selon les informations que j’ai trouvées sur Internet consomme beaucoup moins que Apache. J’ai donc trouvé un Nginxcp qui permet d’installer « simplement » Nginx sur Cpanel. Tout d’abord il faut mettre Python à jour avec la suite de commande suivante : cd /usr/local/src wget http://python.org/ftp/python/2.5.6/Python-2.5.6.tgz tar -zxvf Python-2.5.6.tgz cd Python-2.5.6 ./configure make make install Une fois Python installé vous pouvez […]

juin
29
2011

Comment activer/désactiver l’URL temporaire dans cPanel

URL-Temporaire

La plupart des hébergeurs désactive l’URL temporaire (http://server-IP/~username/) pour des raisons de sécurité. Vous pourrez en avoir besoin pour permettre l’installation du CMS pendant que le domaine réel se propage. Pour activer URL temporaire suivre les étapes suivantes. Se connecter au WHM Accédez à « Security Center » puis « Apache mod_userdir Tweak » Décochez la case « Enable mod_userdir Protection » si vous voulez activer l’URL temporaire. Vous pouvez activer séparément par compte utilisateur. Dans ce cas, vous devez cocher […]

avr
26
2011

Protéger un dossier avec htacces par login/mdp

htacces-LOGIN

Avez-vous déjà eu besoin de vous mettre un login & mot de passe sur toute une partie d’un site pour une maintenance ou simplement une partie privée? Personnellement,  j’utilise un script PHP qui permet de générer un fichier htaccess et son copain le htpasswd. On va analyser les deux fichiers et comprendre comment ça fonctionne : Le premier fichier « .htaccess » est  structuré de la façon suivante , AuthUserFile /home/usercpanel/public_html/dossier/.htpasswd AuthName « Mon Petit message : Oui, […]

avr
15
2011

Affichage et test des modules PHP

Test-PHP

Beaucoup de personnes ont des problèmes de dysfonctionnements du module PHP . Il existe différentes façons de tester si votre PHP est fonctionnel à 100% La première est de créer un fichier index.php et d’y inscrire ceci : <? phpinfo(); ?> Secondement en SSH vous pouvez lancer la commande suivante : php -m Ceci devrai lister tous les modules : [PHP Modules] bcmath calendar ctype curl date dom eAccelerator filter ftp gd hash homeloader iconv […]

fév
28
2011

Lire les fichiers log du CPanel et Apache

LOG-CPanel-APACHE

Vous avez eu des attaques ou vous voulez vérifier les personnes qui surfent sur vos sites/serveur ? Toutes les actions CPanel et Apache sont par défaut loguées dans des fichiers d’historiques appelé log. Ceux-ci se trouvent dans les chemins suivant : /etc/httpd/logs/ et /usr/local/cpanel/logs/ et /var/log/ Maintenant il suffit d’ouvrir les fichiers qui sont dedans avec nano fichier.txt (editeur de texte) tail fichier.txt (Affiche les dernières ligne) cat fichier.txt | more (Affiche tout les lignes […]

fév
27
2011

Rendre les applications PHP/Apache anonymes

Anonymous-PHP

Lorsque vous surfez sur un serveur, celui-ci entre en contact avec et échange des informations avant d’afficher la page. Par exemple le statut de la page (200,404,500), la date du serveur, compression de la page Gzip , cookies puis server:Apache & x-powered-by:PHP/5.2.16 par exemple ! (voir http://www.gidnetwork.com/tools/gzip-test.php Apache/2.x.x (Unix) mod_ssl/2.x.x OpenSSL/0.x.x mod_XXX/x.x PHP/5.2.16 Server at blog.avis-planethoster.com Port 80 Si demain une faille vient à pointer son nez dans la version 5.2.16 de PHP, les hackeurs […]

jan
16
2011

Installation du Mod Security sur le WHM

mod_security

Vous craignez une attaque Proxy, d’injections SQL, faille, infiltrations et bien d’autres! Il existe un Plugin sous Cpanel qui permet de sécuriser les requêtes HTTP par des règles et directives propres. C’est donc un module qui se couple avec Apache qui est très robuste et relativement Plug and Play (mais très compliqué à configurer) Il y a donc moyen de filtrer des chaines de caractères telles que : drop, insert, exec, make, install, qui n’ont […]

jan
13
2011

Installation de CSF & LDF (Des modules de sécurité style Firewall: Iptable, fail2ban,logging …)

CSF-LDF

Il est très important d’avoir CSF et LDF  installés sur les serveurs; Ceux-ci protègent les Bruteforces , scan de port , les accès non autorisés , le spam , désactivent le ping ou limitent des paquets , firewall , bannissements ip ,temps d’exécution … J’avais essayé d’installer un iptable mais quand je devais spécifier les interfaces , venet0:0 qui est mon eth0 mais virtualisé n’était pas reconnu ! Ici avec CFS et LDF , il […]

déc
29
2010

Interview de Saber Bariz, directeur de Planethoster

interview

Comment l’idée de fournir un hébergement vous est-elle venue ? – Étant ingénieur de profession , j’ai eu le mandat d’ouvrir un site Internet pour la firme d’ingénierie pour laquelle je travaillais. Après une consultation rapide sur la toile, le rapport qualité-prix n’était pas à la hauteur de mes attentes. L’idée d’ouvrir un hébergeur m’est venue. Qui est Barizco? – C’est la société mère de PlanetHoster Travaillez-vous à temps plein pour Planethoster ? – Bien […]

déc
28
2010

Recompilation d’Apache pour la PDO & Mysqli & Zend Optimizer

PHP-Compilation-PDO-Mysqli

Je vais vous montrer comment re-compiler Apache via le WHM pour qu’il soit compatible PDO (PHP & MYSQL) & Zend Optimizer. Mes conseils seront : Activer ModSuPHP Désactiver FrontPage Activer Mod Bandwidth Activer Mod Security Activer Mod_userdir tweak Tout d’abord rendez-vous dans le EasyApache (Apache Update). Le WHM propose des templates de configurations toutes faites, mais nous allons le personnaliser nous même  en partant du profil précédant. Previous Saved Config -> Start customizing based on […]