Securité Apache sur Windows
Securité Apache sur Windows - Windows & Software
Marsh Posté le 04-08-2006 à 13:54:34
Apache fonctionne bcp mieux sous linux
normallement, apache s'execute sous le group apache et le user apache.
il ne rajoute pas ce groupe et le user dans ad à l'install si c'est ca que tu veux savoir.
il va tourner sous ton windows en local system
Marsh Posté le 04-08-2006 à 13:59:35
By default, all Apache services are registered to run as the system user (the LocalSystem account). The LocalSystem account has no privileges to your network via any Windows-secured mechanism, including the file system, named pipes, DCOM, or secure RPC. It has, however, wide privileges locally.
Never grant any network privileges to the LocalSystem account! If you need Apache to be able to access network resources, create a separate account for Apache
Marsh Posté le 04-08-2006 à 14:01:18
Reply
Marsh Posté le 04-08-2006 à 16:47:56
Merci mais la doc je l'ai deja lue justement 
Et comme je l'ai dis dans mon 1er post (que tu a pas du lire completement), sur unix on peut definir a l'aide des directives 'user' et 'group' l'utilisateur par defaut qui sera utilisé pour toutes les manipulations que le serveur fera.
Seulement sur windows il ne semble pas y avoir d'equivalent, ce qui fait que les fichiers manipulé par apache le seront avec le compte qui execute apache (local system).
D'ou un gros probleme de sécurité.
Ma question est : ya t il un moyen de faire en sorte qu'apache n'utilise pas le compte "local system" pour les requetes sur Windows.
(s'il n'existe pas de solution, alors Apache n'est pas viable en terme de securité sur un environement Windows).
ps : la solution 'installe linux', je m'en passerai 
info ici : http://httpd.apache.org/docs/2.0/m [...] .html#user
La solution "installe linux" m'interresse pas.
![[:atari]](https://forum-images.hardware.fr/images/perso/atari.gif "[:atari]")
Sujets relatifs:
- Windows plante avec émulateurs lecteur CD-Rom tous logiciels
- [windows 2000] passage P4 vers P3 ca ne boote pas :( aidez moi svp !
- Aide a propos de windows update
- Soucis d'écran bleu à l'instalation de windows
- windows ne démare plus!!
- Problème PPP et TCP dans Windows
- Impossible d'accéder au service Windows Installer
- pb internet avc 2eme compte utilisateur windows XP
- Bug menus windows
- apache sous windows et sécurité
Marsh Posté le 03-08-2006 à 19:38:27
Bonjour,
Je cherche des complements d'information concernant la securité d'apache dans un environnement Windows.
Apache (2.0) est installé en service avec le compte "Local System".
Apache permet normalement de definir un compte ayant des droits plus restreint pour les scripts et fichiers qu'il manipule.
Dans la conf d'apache il existe une directive 'user' et 'group' dans httpd.conf permettant ceci. Seulement j'ai rien trouvé pour Windows.
Existe il un moyen d'arranger ca ?
Message édité par azubal le 03-08-2006 à 19:47:20