/tags/serveur/ Recent content in Serveur on vonKrafft Hugo -- gohugo.io fr-fr Wed, 15 Mar 2017 12:43:46 +0000 /securite/repertoire-git-accessible/ Wed, 15 Mar 2017 12:43:46 +0000 /securite/repertoire-git-accessible/ <p>Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : <em>chmod 777</em> sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs <em>Apache</em> et <em>MySQL</em> très laxistes et surtout un répertoire <code>.git</code> avec du directory listing …</p> /console/activer-http2-nginx-debian/ Tue, 10 May 2016 16:46:15 +0000 /console/activer-http2-nginx-debian/ <p>Cela fait maintenant 20 ans que le protocole HTTP (HyperText Transfer Protocol) a été inventé, et depuis les versions HTTP/1.0 en <a href="https://www.ietf.org/rfc/rfc1945.txt">mai 1996</a> et HTTP/1.1 en <a href="https://www.ietf.org/rfc/rfc2068.txt">janvier 1997</a> il n&rsquo;a plus évolué. Afin de pallier les limitations de HTTP, Google a mené ses propres travaux, dévoilant SPDY en 2012 qui visait essentiellement à réduire le temps de chargement des pages web en ajoutant la notion de priorité des contenus et le multiplexage des transferts au sein d&rsquo;une seule connexion TCP. Ces travaux ont inspiré l&rsquo;IETF qui a repris cette approche afin de publier les caractéristiques de HTTP/2.0 (écrit aussi HTTP2). Les RFC7540 et RFC7541 qui définissent les standards de HTTP2 ainsi que la compression HPACK des en-têtes HTTP2 ont été publiée par l&rsquo;IETF en mai 2015. Pourquoi alors ne pas activer HTTP2 sur son propre serveur ?</p> /console/connecter-ssh-vps/ Tue, 19 Jan 2016 12:19:17 +0000 /console/connecter-ssh-vps/ <p>Dans le tutoriel suivant, nous allons voir comment nous connecter en SSH à un serveur VPS, une manière simple et sécurisée pour administrer le serveur à distance.</p>