Vérifier la signature d'un serveur Apache
Résolu/Fermé
Kopros
Messages postés
595
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
3 février 2020
-
26 avril 2009 à 21:46
Kopros Messages postés 595 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 février 2020 - 26 avril 2009 à 22:49
Kopros Messages postés 595 Date d'inscription mardi 25 septembre 2007 Statut Membre Dernière intervention 3 février 2020 - 26 avril 2009 à 22:49
A voir également:
- Vérifier la signature d'un serveur Apache
- Signature électronique word - Guide
- Verifier un lien - Guide
- Changer serveur dns - Guide
- Signature gmail - Guide
- Serveur pop - Guide
6 réponses
Kopros
Messages postés
595
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
3 février 2020
89
26 avril 2009 à 21:57
26 avril 2009 à 21:57
J'ai monté un serveur LAMP sécurisé TLS.
Je vais faire une démo de ce serveur devant des gens et je tiens à mettre l'accent sur la sécu.
Je veux donc leur montrer qu'on peut voir la signature du serveur (avec la commande que je cherche ici) et qu'il s'agit d'une faille potentielle de sécurité.
Ensuite je désactive la signature (ça je sais faire) et je leur montre que ça marche.
Merci pour votre réponse.
Je vais faire une démo de ce serveur devant des gens et je tiens à mettre l'accent sur la sécu.
Je veux donc leur montrer qu'on peut voir la signature du serveur (avec la commande que je cherche ici) et qu'il s'agit d'une faille potentielle de sécurité.
Ensuite je désactive la signature (ça je sais faire) et je leur montre que ça marche.
Merci pour votre réponse.
Pour vérifier le certificat d'un serveur web, il suffit de cliquer sur le cadenas (ou la clef) dans le navigateur web.
Mais voir la signaure d'un serveur n'est pas une faille de sécurité. Cacher une information n'améliore pas la sécurité. La vraie sécurité c'est la qualité de la clef du certificat.
Cordialement,
Mais voir la signaure d'un serveur n'est pas une faille de sécurité. Cacher une information n'améliore pas la sécurité. La vraie sécurité c'est la qualité de la clef du certificat.
Cordialement,
Kopros
Messages postés
595
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
3 février 2020
89
26 avril 2009 à 22:24
26 avril 2009 à 22:24
Je me suis mal exprimé.
Je ne souhaite pas vérifier le certificat, mais savoir quelle commande donne la version d'Apache, de php, etc. lorsqu'elle est entrée par un client.
En gros, quand on saisi "ServerSignature Off" dans le fichier conf d'Apache, il empêche la diffusion de sa signature. Mais comment on fait, lorsque ServerSignature est à On, pour obtenir cette signature à partir du poste client ?
Je ne souhaite pas vérifier le certificat, mais savoir quelle commande donne la version d'Apache, de php, etc. lorsqu'elle est entrée par un client.
En gros, quand on saisi "ServerSignature Off" dans le fichier conf d'Apache, il empêche la diffusion de sa signature. Mais comment on fait, lorsque ServerSignature est à On, pour obtenir cette signature à partir du poste client ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Il y a un truc simple, il suffit de demander une page qui n'existe pas, toto par exemple. Dans la config par défaut c'est la page d'erreur 404 qui sera affiche avec l'information que vous cherchez.
exemple : http://www.linuxpedia.fr/toto
Cordialement,
exemple : http://www.linuxpedia.fr/toto
Cordialement,
Kopros
Messages postés
595
Date d'inscription
mardi 25 septembre 2007
Statut
Membre
Dernière intervention
3 février 2020
89
26 avril 2009 à 22:49
26 avril 2009 à 22:49
Génial je n'avais pas pensé à ça !
En effet ça fonctionne, je peux tout de suite voir l'effet de la modification du fichier conf.
Encore merci, et bonne soirée
En effet ça fonctionne, je peux tout de suite voir l'effet de la modification du fichier conf.
Encore merci, et bonne soirée