cedricAbonnel/varlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
varlog/_cache/similar/d146010e-a83b-44bb-885b-72845ae54e0c.json
T
Cédrix b0716911b3 init : articles varlog (migration depuis rsync)
2026-05-15 10:37:48 +02:00

1 line
9.5 KiB
JSON
Raw Permalink Blame History

[{"uuid":"11055b05-7c03-48f2-b4ad-e978980dba67","slug":"20230111-en-tetes-http-csp-securiser-le-contenu-d-un-site-web","title":"En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web","category":"Journal geek","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-01-11 17:32:01","created_at":"2023-01-11 17:32:01","updated_at":"2023-01-11 17:32:01","tags":[],"plain":"Les CSP (Content Security Policy) sont des en-têtes HTTP qui permettent de définir les règles de sécurité pour le contenu d'un site Web. Elles sont utilisées pour aider à protéger le site et ses utilisateurs contre diverses attaques de sécurité, telles que l'injection de code malveillant ou la fuite de données sensibles. Pour activer CSP, vous devez configurer vos serveurs web afin d'ajouter un en-tête (header) aux réponses. Dans une configuration Apache, en fichier .htaccess ou dans une balise \"Location\", par exemple : Une autre possibilité consiste à utiliser l'élément HTML pour configurer la règle. Il existe de nombreuses directives que vous pouvez utiliser pour définir des règles de sécurité précises afin de :\nEmpêcher les écoutes du trafic\nRéduire des attaques cross site scripting (XSS) Voici comment utiliser les CSP dans un site Web. Définissez les règles de sécurité que vous souhaitez appliquer à votre site. Par exemple, vous pouvez spécifier quelles sources de contenu (scripts, images, etc.) sont autorisées à être chargées sur votre site. Voir la page du W3C desdirectives pour contrôler les ressources que l'agent utilisateur est autorisé à charger pour une page donnée. Ajoutez l'en-tête HTTP à votre site. Vous pouvez le faire soit en modifiant le fichier de votre serveur, soit en ajoutant l'en-tête directement dans le code HTML de votre site. Content-Security-Policy: règle Définissez la valeur de l'en-tête Content-Security-Policy en spécifiant les règles de sécurité que vous avez définies. Par exemple : Content-Security-Policy: default-src 'self'; script-src 'self' https:example.com; img-src 'self' https:example.com; Cet exemple autorise le chargement de contenu uniquement à partir de la même origine que le site ('self') pour le contenu par défaut () et les scripts (), tandis que les images () peuvent être chargées à partir de l'origine du site ou de l'URL . Versions, crédits et ressources\nW3C : Content Security Policy Level 3\nMozilla : Content Security Policy Crédit image : Midjourney"},{"uuid":"262b51cb-f69d-45a4-ac92-4cd9b3bce78c","slug":"ejabberd-service-de-messagerie-jabber-xmpp","title":"ejabberd - service de messagerie Jabber XMPP","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-10 22:48:50","created_at":"2023-02-10 22:48:50","updated_at":"2023-02-10 22:48:50","tags":[],"plain":"Il est nécessaire d'avoir (pré requis) pour ce tuto :\nun service Apache - httpd\nun service de base de données - mariaDb\nun système d'exploitation Linux Debian 10 Installer\nPour installer ejabberd sous la distribution Linux Debian, il suffit de taper en ligne de commandes : sudo apt install ejabberd\n Un service est créé. Un service est créé et un fichier de configuration par défaut est déployé dans . Ce dernier point est traité ci-dessous. Installer la base de données\nejabberd est compatible avec plusieurs SGBD. J'aborde l'installation avec MariaDB. Crééer l'utilisateur ejabberd avec son mot de passe password (à modifier). echo \"GRANT ALL ON ejabberd. TO 'ejabberd'@'localhost' IDENTIFIED BY 'password';\" | mysql -h localhost -u root Créer la base de données associée à l'utilisateur ejabberd echo \"CREATE DATABASE ejabberd;\" | mysql -h localhost -u ejabberd -p Mettre à jour\nVérifier la dernière version disponible à la page de téléchargement ejabberd Vérifier les modifications a effectuer sur la page de la procédure de mise à jour ejabberd. <note important>Cette mise à jour à modifié les chemins de configuation dans et les logs dans .</note> Log Les fichiers logs sont présents dans le dossier . Après la mise à jour en 21.07, ils se trouvent dans Configurer\nLe nom du serveur doit être déclaré dans les DNS et dans le fichiers . Le fichier de configuration est au format YML. Il doit être déposé dans le chemin \nAprès la mise à jour en 21.07, le dossier de configuration s'est trouvé dans . Dans l'exemple suivants prenoms les paramètres :\nnom de serveur retenu pour le service : im.domain.tld, xmpp.domain2.tld\nadresse ip : 45.54.65.42 Configurer les champs DNS\nDéclarer les champs DNS suivants : Configurer le SSL\nJe vous conseille d'associer un serveur http au nom de domaine im.domain.tld// de votre service. Cela permettra de faire une page d'accueil web avec des services associés. Par la même occasion, effectuer une demande SSL. Les certificats seront générés dans le dossier . Il faudra copier la clé et le certificat dans le dossier de config de ejabberd. Par conséquence, il est facile d'indiquer à ejabberd le certificat à utiliser : Configurer le host\nIl faut définir les hosts sur lesquels ejabberd écoute : Le fichier peut prendre en compte autant de domaine que l'on souhaite avec des cas de configuration distinct. C'est le principe du Configurer le type d'authentification\nOn peut se baser sur une authentification anonymous, pam, jwt, sql, internal et ldap. Configurer les modules Configurer les options \n \n ===== Configurer le module audio/vidéo STUN/TURN =====\n \n Le module est disponible depuis la version 20.04."},{"uuid":"297a69aa-5f67-4c02-8e02-454c2700ee7a","slug":"http-proxy-apache2","title":"Apache 2 : reverse-proxy : configurer un site http avec sous-domaine en www","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-09 16:12:18","created_at":"2023-02-09 16:12:18","updated_at":"2023-02-09 16:12:18","tags":[],"plain":"Voici mes prises de notes pour configurer un reverse-proxy avec Apache 2. Pré requis\nLa configuration du site Internet s'effectue dans un fichier de configuration.\nIl accepte une connexion sur le port http 80.\nIl redirige vers un hébergement par http avec adresse IP Configuration Apache 2\nOn configure un site web à partir d'un fichier qui contient des directives. Dans notre exemple de fichier configure le site Internet . Le fichier à créer est : Afin de prévenir notre paramétrage futur en https, la directive permet de ne pas rediriger les appels pour Let's Encrypt (http/301). En effet, Let's encrypt n'accepte que des status http/200 lorsque nous mettrons en œuvre l'ajout d'un certificat SSL. Cette directive peut-être laissée active, même si vous ne prévoyez pas d'ajouter une certificat SSL avec Let's Encrypt. Activer la configuration du site\nOn active la configuration du site en utilisant le binaire Et si tout se passe bien, on recharge la configuration d'Apache 2 sans avoir besoin de redémarre le service :"},{"uuid":"3c12f159-535d-478c-841a-124d996f2d43","slug":"http-www-apache2","title":"Configurer un site www en http","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-09 16:12:18","created_at":"2023-02-09 16:12:18","updated_at":"2023-02-09 16:12:18","tags":[],"plain":"Voici mes prises de notes pour configurer un site Internet http. Le configuration est destinée pour un site Internet commençant par www. Pré requis et objectifs\nLa configuration du site Internet s'effectue dans un fichier de configuration.\nIl accepte une connexion sur le port http 80.\nIl permet des connexions sans le pour être redirigé vers le .\nIl permet d'avoir des logs dans des fichiers séparés Configuration Apache 2\nOn configure un site web à partir d'un fichier qui contient des directives. Dans notre exemple de fichier , il sera configuré le site Internet et son alias . Le fichier à créer est . A noter qu'afin de prévenir notre paramétrage futur en https, la directive permet de ne pas rediriger les appels pour Let's Encrypt (http/301). En effet, Let's encrypt n'accepte que des status http/200 lorsque nous mettrons en œuvre l'ajout d'un certificat SSL.\nCette directive peut-être laissée active, même si vous ne prévoyez pas d'ajouter une certificat SSL avec Let's Encrypt. Activer la configuration du site\nOn active la configuration du site en utilisant le binaire Et si tout se passe bien, on recharge la configuration d'Apache 2 sans avoir besoin de redémarre le service :"},{"uuid":"4cefdfe0-4a7e-40c8-bebf-3103f4d222d9","slug":"http-apache2","title":"Configurer un site en http pour un sous-domaine spécifique","category":"Informatique","author":"cedric@abonnel.fr","cover":"","published":true,"published_at":"2023-02-09 16:12:18","created_at":"2023-02-09 16:12:18","updated_at":"2023-02-09 16:12:18","tags":[],"plain":"Voici mes prises de notes pour configurer un site Internet http. Le configuration est destinée pour un site Internet dont le sous-domaine est srv195. Pré requis\nLa configuration du site Internet s'effectue dans un fichier de configuration.\nIl accepte une connexion sur le port http 80.\nIl accepte les connexions vers le .\nIl permet d'avoir des logs dans des dossiers séparés Configuration Apache 2\nOn configure un site web à partir d'un fichier qui contient des directives. Dans notre exemple de fichier , il sera configuré le site Internet . Le fichier à créer est : Activer la configuration du site\nOn active la configuration du site en utilisant le binaire Et si tout se passe bien, on recharge la configuration d'Apache 2 sans avoir besoin de redémarre le service :"}]
Reference in New Issue View Git Blame Copy Permalink