Renforcer sa sécurité SSL avec Apache2

 Publié le 03 novembre 2015, à 21:07, par Allaedine El Banna   Aucun commentaire
Rangé dans Mémos sur logiciels libres

Suite à mon passage au « full HTTPS », je me suis aperçu que mon serveur proposait encore des protocoles de chiffrement faibles notamment SSLv2, ou encore RC4. Il était temps de régler vite la situation, à l’aide de quelques simples lignes dans la configuration globale Apache2 ! Désactiver les protocoles non sûrs Il s’agit de supporter […]
Continuer à lire...


Apache 2 : corriger les chemins avec mod_speling

 Publié le 01 novembre 2015, à 13:26, par Allaedine El Banna   Aucun commentaire
Rangé dans Mémos sur logiciels libres

Dans le cas où un fichier web ne peut être accédé via une URL, à cause d’une erreur d’orthographe (problème de casse, ou de majuscule/minuscule), le module mod_speling permet de faire corriger automatiquement les chemins pour rediriger automatiquement vers le nom réel du fichier sur le serveur. Contrairement à ce que la documentation Apache2 semble […]
Continuer à lire...


Gérer l’UTF-8 dans un script Perl

 Publié le 27 novembre 2014, à 22:46, par Allaedine El Banna   Aucun commentaire
Rangé dans Mémos sur logiciels libres

En 2014, il peut arriver que l’on ait toujours à batailler avec des problèmes d’encodage… La bonne pratique étant désormais de tout passer en UTF-8, quelques lignes simples de Perl permettent de s’assurer que le code gérera correctement ses chaînes de caractères. Déclarer ses chaînes de caractères en UTF-8 Pour les chaînes constantes, rien de […]
Continuer à lire...


Randomart OpenSSH : reconnaître un serveur

 Publié le 15 février 2014, à 18:18, par Allaedine El Banna   Aucun commentaire
Rangé dans Mémos sur logiciels libres

Lors de multiples connexions au même serveur OpenSSH, il est indispensable de pouvoir reconnaître l’empreinte du serveur, afin d’éviter l’attaque classique de l’Homme du Milieu (MITM). Le fichier known_hosts La tâche qui consiste à reconnaître son serveur OpenSSH habituel de manière sûre, est en général facilitée en général par le fichier ~/.ssh/known_hosts sur le client […]
Continuer à lire...



ARTICLES PLUS ANCIENS