Re: Apache2, site default encore desservi après désactivation

To: debian-user-french@lists.debian.org
Subject: Re: Apache2, site default encore desservi après désactivation
From: Bzzz <lazyvirus@gmx.com>
Date: Sat, 14 Dec 2013 20:56:07 +0100
Message-id: <[🔎] 20131214205607.1ff040bd@anubis.defcon1>
In-reply-to: <[🔎] l8ibds$jtq$1@ger.gmane.org>
References: <[🔎] l7vdrt$sae$1@ger.gmane.org> <[🔎] l8hsr3$uk2$1@ger.gmane.org> <[🔎] 20131214162926.4db2eb04@anubis.defcon1> <[🔎] 3042803.BX7y45Ur0r@earendil> <[🔎] l8i3ou$698$1@ger.gmane.org> <[🔎] 20131214185603.6c2f56d4@anubis.defcon1> <[🔎] l8i73s$8t3$1@ger.gmane.org> <[🔎] 20131214193702.4dd4d62f@anubis.defcon1> <[🔎] l8ibds$jtq$1@ger.gmane.org>

On Sat, 14 Dec 2013 20:27:03 +0100
Francois Lafont <mathsattacks@free.fr> wrote:

> C'est quoi le "serveur principal" ?
> J'ai compris la notion de serveur par défaut (celui sur lequel
> on tombe quand rien de matche) mais la notion de "serveur
> principal", je ne vois pas.

D'après
http://www.linux-france.org/prj/edu/archinet/systeme/ch16s02.html
c'est 'default'.

> Ça veut juste dire qu'il faut bien prendre la peine de
> définir un site par défaut qui attraper tout ce qui
> ne s'adressera pas aux vhosts qu'on a définis.

C'est (en partie) là que nous ne sommes plus d'accord,
un peu comme la policy par défaut  d'un firewall.
Pour ma part , je préfère (et de loin) le tout interdit
et on ne laisse passer que ce dont on a besoin, au on 
laisse tout passer et on interdit le cas échéant.

Te coller une ouverture sur "un site par défaut" me 
semble un manque flagrant de liberté autant qu'un
risque de sécurité si tu ne le sais pas.

Sans compter que
http://httpd.apache.org/docs/current/fr/suexec.html
dans la Sion "Utilisation de suEXEC" indique que si
tu n'as pas de directive 'SuexecUserGroup' , ce sont
les droits par défaut dudit 'server Pal' qui sont
utilisés (et s'il n'est pas présent, ce sont les droits
de root???)

Comprenons nous bien, je me tape que tu t'accroches à
apache2 comme un perdu, ce que je conteste (entre autres)
c'est qu'il impose le passage par un 'server Pal' obligatoire.
(un peu comme si ton garagiste exigeait d'être payé en
avance, uniquement en cash et en coupures de €5).

-- 
<Mixi> c'est quoi ton processeur ?
<Coquine> win xp

Reply to:

Follow-Ups:
- [Résolu] Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>

References:
- Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Apache2, site default encore desservi après désactivation
  - From: "Sylvain L. Sauvage" <Sylvain.L.Sauvage@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: Apache2, site default encore desservi après désactivation
  - From: Bzzz <lazyvirus@gmx.com>
- Re: Apache2, site default encore desservi après désactivation
  - From: Francois Lafont <mathsattacks@free.fr>

Prev by Date: Re: Apache2, site default encore desservi après désactivation
Next by Date: [Résolu] Re: Apache2, site default encore desservi après désactivation
Previous by thread: Re: Apache2, site default encore desservi après désactivation
Next by thread: [Résolu] Re: Apache2, site default encore desservi après désactivation
Index(es):
- Date
- Thread