Aller à : navigation, rechercher

Maarch Courrier/latest/fr/Tutorials/Security

Astuces de sécurité

L'application maarch en elle-même est sécurisée mais étant une application web, il est important de bien configurer votre serveur apache afin d'éviter certains "désagréments".

Cette section vous propose certaines configurations qui vous permettront de gérer votre application sereinement.

Ces paramétrages sont à ajouter dans le fichier xampp/apache/conf/extra/httpd-vhosts.conf (ou /etc/apache2/sites-available/000-default.conf)

Empêche la lecture de la liste des fichiers présents sur le serveur

 
<VirtualHost *:80>
    <Directory />
      Options -Indexes
   </Directory>
 </VirtualHost>

Accéder directement à l'application grâce au nom serveur

<VirtualHost *:80>
    DocumentRoot "E:\xampp\htdocs\maarch_entreprise"
    ServerName x.x.x.x
 </VirtualHost>

===Empêcher la lecture des fichiers xml===
 <VirtualHost *:80>
   <Files ~ « \.xml$ »>
      Order allow,deny
      Deny from all
      Satisfy all
   </Files>
 </VirtualHost>

===Interdire l'accès par IP===
 <VirtualHost *:80>
   ServerName x.x.x.x
   <Directory />
      Deny from all
   </Directory>
 </VirtualHost>

===Cibler les logs apache concernant Maarch===
 <VirtualHost *:80>
   ErrorLog "E:\xampp\htdocs\maarch_entreprise\logs\maarch-error.log"
   CustomLog "E:\xampp\htdocs\maarch_entreprise\logs\maarch-access.log" common
 </VirtualHost>

(le combiner avec "Accéder directement à l'application grâce au nom serveur")