http://brocas.org/blog/ petit bloc-notes à usage interne qui peut peut-être servir à d'autres ... fr Fri, 19 Sep 2008 21:16:40 +0200 Tous les écrits de ce blog sont publiés sous licence by-nc-sa (http://creativecommons.org/licenses/by-nc-sa/2.0/) http://blogs.law.harvard.edu/tech/rss Dotclear http://brocas.org/blog/post/2008/01/27/%5BArticle-MISC%5D-reverse-proxy-Apache-22-ou-linteret-dun-equipement-en-coupure urn:md5:dd8012d9426dd0f37be68b995296b95d Sun, 27 Jan 2008 23:26:00 +0100 chris articles Apachereverse proxysécuritéweb <p>Juste un petit mot pour rappeler que le <a href="http://miscmag.com/fr/index.php?2008/01/03/41-misc-n35-autopsie-forensic-comment-reagir-apres-un-incident" hreflang="fr">MISC de Janvier/Février 2008</a> est sorti avec un petit article de votre serviteur dedans.</p> <p>L'objet ? une présentation de l'intérêt d'avoir un reverse proxy (ici Apache 2.2) pour mettre en ligne sur Internet une application de type boite noire pour ses collaborateurs ou partenaires.</p> <p>Pourquoi un reverse proxy ?</p> <ul> <li>capacité à maitriser la mise en ligne sans toucher au code (réécriture HTTP cookies compris, réécriture HTML)</li> <li>capacité à ajouter des fonctionnalités sans toucher au serveur applicatif : https, authentification et habilitation LDAP par exemple</li> <li>capacité à bloquer certaines attaques toujours sans toucher au code (puisque vous ne l'avez pas car c'est une boite noire)</li> </ul> <p>Cela vaut la peine d'y réfléchir finalement, non ;-) ?</p> <p>PS : pourquoi Apache ? parce que c'est libre, parce que c'est efficace en diable et parce que c'est super documenté. What else ? <img src="/blog/themes/default/smilies/wink.png" alt=";-)" class="smiley" /></p> http://brocas.org/blog/post/2008/01/27/%5BArticle-MISC%5D-reverse-proxy-Apache-22-ou-linteret-dun-equipement-en-coupure#comment-form http://brocas.org/blog/post/2008/01/27/%5BArticle-MISC%5D-reverse-proxy-Apache-22-ou-linteret-dun-equipement-en-coupure#comment-form http://brocas.org/blog/feed/rss2/comments/39