L’envoi d’un identifiant accompagné de son mot de passe est toujours un moment critique lorsqu’on se connecte à un site Web. Même si la plupart des utilisateurs ne sont pas forcément conscients de ce risque, il est du devoir d’un webmestre digne de ce titre de protéger les utilisateurs contre les risques d’interception de données. Parmi ces utilisateurs, les administrateurs appartiennent à une catégorie encore plus sensible aux interceptions. Pas trop difficile d’imaginer ce qu’un pirate peut faire s’il est capable de devenir administrateur d’un site Web ! >> Lire la suite …
Apache 2 : configurer un mandataire inverse (reverse proxy)
27 juin 2010Récemment, j’ai eu besoin d’utiliser un serveur Apache 2.2 pour faire suivre toutes les requêtes HTTP entrantes vers un serveur installé sur un réseau local. Le tout sans que le navigateur client s’en aperçoive et en modifiant l’URL.
Bien évidemment, c’est une combinaison de fonctionnalités qu’Apache sait réaliser, mais qui demande un minimum de connaissances sur la configuration d’Apache et qui peut conduire temporairement à un arrachage de cheveux. C’est pourquoi ce petit article sans prétention résume la démarche en 2 étapes. >> Lire la suite …