Bonjour !
 
Je souhaiterais mettre en prod un windows 2000 server et l'interpréteur php sous IIS...
Le problème est que IISlockd est principalement fait pour les pages ASP (ou je me trompe?)
 
Y a-t-il un logiciel prévu pour php ?
Ou que devrais-je faire pour sécuriser mes pages et mon serveur ?
 
J'ai aussi une autre question :
Vaudrait-il mieux mettre windows 2000 ou 2003 ?
 
Merci
 
 
Skyz

Hûp

www.php.net pour le php .
ceci dit tant qu'a avoir un IIS qui fait de l'asp autant faire de l'asp .
Après si c'est juste pour mettre en place un serveur web il faudrait plus se tourner ( a mon avis ) vers un *nix + apache .
Pour le choix entre les deux windows aucune idée .

C'est juste pour mettre un serveur web + php + mysql
Je sais que les *nix sont plus "dédiés" à ceci mais je les connais nettement moins concernant la sécurité

C'est le moment d'apprendre simplement
au pire tu installes un OpenBsd , tu es quasi-sur que la conf par défaut ne poseras aucun problème de sécurité .

j'avais bien compris
Je vais d'abord essayer (chui un peu tétu) avec une redhat.... le passage sera peut-être moins difficile, après je verrai bien
 
Merci pour les conseils

pour la facilité il vaut mieux prendre débian a mon avis .

Si tu veux faire du dev PHP sous Windows oriente toi vers EasyPHP qui te proposeras en particulier Apache / MySQL / PHP dans un bundle facile à configurer.
 
Si tu cherche à faire du dev ASP / .NET garde IIS.
 
Si tu souhaite faire les deux rien ne t'empêche de faire tourner deux serveurs Web simultanément sur des ports différents de ta machine.
 
PHP tourne sous IIS, mais j'ai toujours eu des problèmes de stabilité avec le module ISAPI de PHP et des problèmes de performances en appelant l'exécutable php.exe comme si il s'agissait d'un CGI.

 
Bizard, je l'ai utilisé successivement sous 2k et 2003 sans soucis particulier (2003 est un peu lourd avec ses protections)

 
Merci pour tes infos mais je cherche à faire de la prod.... donc Easy PHP il dégage aussi sec !
 
Pour le moment je fais du dev sous windows avec apache + php + mysql installé séparément et tout roule impec. C'est plutot le passage à la prod qui me poserait problème...

 
+1

Ok pas vu que tu voulais mettre en prod.
 
Personellement sous NT4/IIS4 et 2000/IIS5

 
Pourquoi ne pas partir sur la même plateforme en prod ? Ce ne serait pas plus simple pour s'assurer que tu n'auras pas de soucis de compatibilité entre ta plateforme de dev et ta plateforme de prod ? Comme OS 2000 ou 2003 est franchement stable et mais tu laisse tomber IIS... surtout que ce soit Apache ou MySQL les ports sous Windows tournent en service sans problème donc dans le cadre d'un serveur c'est OK.
 
Disosn que a priori tu n'as aucune raison d'utiliser IIS...

apache sous windows en prod c'est pas vraiment la sécurité assurée...
Mis-à-part le fait de faire tourner apache sous un user différent que le système et protéger au maximum les répertoires, je vois pas très bien comment le sécuriser plus que çà...
Mysql est relativement facile à protéger, je peux le faire tourner en local sous 127.0.0.1 et changer le password de root...
Pour IIS => IISLockd + urlscan et hop çà part en prod (grosso modo)

à ce propos, existe-t-il une sorte de "stress test" pour éprouver la sécu d'un IIS ?

Rational a fait des outils pour cela.. mais il y en a d'autres bien sûr !

Et IIS oui ?  

oui

 
Pourquoi ?
Tu utilises quoi toi ?