Ceci est une ancienne révision du document !
−Table des matières
Apache (httpd)
Le module Mod_SSL.
Une bonne présentationFR des modules mod_cache, mod_disk_cache, mod_mem_cache, mod_file_cache : Guide de la mise en cache
Sécurité
Slowloris
Slowloris, l'attaque du paresseux Rédigé par Jerome Saiz (SecurityVibes) (2009-06-22). Le point sur l'outil d'attaque Apache Slowloris avec les consultants de HSC et XMCO, et les premiers retours d'expérience pour s'en protéger.
How To Defend slowloris DDoS With mod_qos (Apache2) MarcusSpiegel (2009-07-15)
Tips
Don't log
Si c'est pour un log apache, essayes un truc dans ce style ( à mettre dans la la conf du site apache où tu veux gérer les fichiers à ne pas stocker ) là, dans l'exemple, ça ne stocke pas les .gif , .css .js .jpg & .swf
SetEnvIf Request_URI “.gif$” dontlog SetEnvIf Request_URI “.css$” dontlog SetEnvIf Request_URI “.js$” dontlog SetEnvIf Request_URI “.jpg$” dontlog SetEnvIF Request_URI “.swf$” dontlog
CustomLog /var/log/httpd/www.domaine.tld-access_log “combined” env=!dontlog
PATH_INFO et Rewrite
RewriteEngine on
#RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php5/$1 [L]
RewriteRule ^$ index.php5/ [L]
Rediriger toutes les requêtes
How to redirect an entire server or directory to a single URL ?
The best option is to use the standard Apache module mod_rewrite. If that module is compiled in, the following lines
RewriteEngine On RewriteRule (.*) http://httpd.apache.org/$1 [R]
will send an HTTP 302 Redirect back to the client, and no matter what they gave in the original URL, they'll be sent to “http://www.apache.org/”.
Voir http://httpd.apache.org/docs/1.3/misc/howto.html#redirect pour tous les détails.