PHP, serveur et sécurité?

Antiphon

Antiphon

Membre expert
Club iGen
25 Mars 2001
1 533
17
Région parisienne
J'ai installé Apache, PHP et MySQL sur mon Mac afin de passer à autre chose que l'HTML. :style: Mais comme les questions de sécurité m'ont toujours un peu angoissé et que je ne comprends pas grand chose à tout cela, je viens vous poser quelques questions:
  1. Lorsque je tapais
    Bloc de code: 
    http://[mon numéro d'adresse IP]
    dans Safari, j'arrivais sur une page d'accueil pour Apache avec accès à une sorte de guide. Or je ne veux que d'aucune manière mon ordinateur soit accessible depuis l'extérieur. Comment faire? J'ai désactivé Apache et MySQL dans le tableau Préférences Système, cela suffit-il?
  2. Même après avoir fait cela, lorsque je tape mon adresse IP ou "localhost" dans Utilitaire de Réseau>Port Scan, j'obtiens les ports suivants ouverts:
    • 631 (ipp) et
    • 1033 (netinfo-local)
    pour localhost (qu'il fait correspondre à une adresse IP que je ne reconnais pas? :confused: );
    quant à mon adresse IP, hier il trouvait le 80 et un autre (?) d'ouverts, mais aujourd'hui plus rien (sans doute est-ce parce que j'ai désactivé Apache?).
  3. Comment m'assurer que mon Mac est inexpugnable? :affraid: J'ai LittleSnitch qui m'avertit normalement des sorties comme des entrées anormales sur mon réseau. Mais n'est-il pas possible de faire du PHP sur sa machine sans transformer celle-ci en réseau?
Enfin, ma méthode, lorsque je ne veux pas utiliser des documents sur mon ordinateur tout en étant sur Internet, c'est de les avoir sur un disque dur externe et une clef USB que je ne branche que lorsque la prise Ethernet de mon ordinateur, c'est-à-dire son seul accès à Internet, est débranchée. Pensez-vous que ce soit efficace? On ne peut pas faire plus parano, non?? :casse: :hosto:
 
Antiphon a dit:
Lorsque je tapais
Bloc de code: 
http://[mon numéro d'adresse IP]
dans Safari, j'arrivais sur une page d'accueil pour Apache avec accès à une sorte de guide. Or je ne veux que d'aucune manière mon ordinateur soit accessible depuis l'extérieur. Comment faire? J'ai désactivé Apache et MySQL dans le tableau Préférences Système, cela suffit-il?
Cliquez pour agrandir...
oui, cela suffit (on peut même empêcher l'accès depuis l'extérieur, et s'autoriser l'accès en local, il faut bien bosser un peu, non, même en étant caché ;) )
Antiphon a dit:
Même après avoir fait cela, lorsque je tape mon adresse IP ou "localhost" dans Utilitaire de Réseau>Port Scan, j'obtiens les ports suivants ouverts:
  • 631 (ipp) et
  • 1033 (netinfo-local)
pour localhost (qu'il fait correspondre à une adresse IP que je ne reconnais pas? :confused: );
Cliquez pour agrandir...
scanner les ports ouverts de son ordinateur depuis celui-ci n'apporte pas grand chose, puisque quelqu'un qui veut se connecter chez toi vient de l'extérieur, donc, ça n'est pas le bon point de vue. Il y a des ports ouverts en local seulement, comme ceux que tu as trouvés, qui sont ouverts tout à fait normalement pour le bon fonctionnement de la machine. (tu te connectes à internet en dhcp ? si tu as fait le test sans être connecté, réglé en dhcp, ton mac prend par défaut une ip 62.x.x.x, donc, voilà l'ip que tu ne connais pas.)
Antiphon a dit:
quant à mon adresse IP, hier il trouvait le 80 et un autre (?) d'ouverts, mais aujourd'hui plus rien (sans doute est-ce parce que j'ai désactivé Apache?).
Cliquez pour agrandir...
exact, quand apache est lancé, ça ouvre le port 80 (port par défaut pour un serveur web)
Antiphon a dit:
Comment m'assurer que mon Mac est inexpugnable? :affraid: J'ai LittleSnitch qui m'avertit normalement des sorties comme des entrées anormales sur mon réseau. Mais n'est-il pas possible de faire du PHP sur sa machine sans transformer celle-ci en réseau?
Cliquez pour agrandir...
ce n'est pas php en soit qui rend ta machine accessible, c'est le fait de lancer apache, php activé ou non. Mais en lançant juste apache, les seules données accessibles sont celles dans le dossier Sites de ton compte et dans /Library/Webserver/Documents/
Le reste n'est ABSOLUMENT pas accessible comme cela(à moins d'activer le partage de fichier ou autre, mais là encore, il faut un mot de passe pour y accéder), heureusement d'ailleurs ! Apache est un serveur très sûr, sans faille connue, le meilleur sans doute, et c'est pour cette raison qu'il est tant utilisé.
Antiphon a dit:
Enfin, ma méthode, lorsque je ne veux pas utiliser des documents sur mon ordinateur tout en étant sur Internet, c'est de les avoir sur un disque dur externe et une clef USB que je ne branche que lorsque la prise Ethernet de mon ordinateur, c'est-à-dire son seul accès à Internet, est débranchée. Pensez-vous que ce soit efficace? On ne peut pas faire plus parano, non?? :casse: :hosto:
Cliquez pour agrandir...
c'est même un peu 'trop' sûr, digne de la magie vaudou ! ;) :D Mais bon, ça n'est pas grave, tu ne crains rien, c'est sûr, mais tu t'embêtes peut-être un peu trop tout seul.

Si tu as besoin d'éclaircissements :)
 
Oui, c'est l'une de mes sources d'inspiration? :D Et c'est vrai que j'ai été, en mon temps, un fidèle fan de X Files? :hosto:
believe-big.jpg
Il n'empêche, lorsqu'on a des documents confidentiels sur son ordinateur, en particulier s'ils sont professionnels, on cherche à comprendre si et comment son installation est en sécurité? Et dans ce domaine, je trouve que le passage de Mac OS 9 à X a rendu notre communauté plus responsable?
 
t'es de la CIA.... :D, plus parano c'est difficile... tu est sur mac, avec un firewall allumé, avec un peu de chance derriere un routeur... deuxieme firewall...

alors c'est l'histoire de la chauve souris de bigard.... tu as ouvert le port de ton routeur pour ton ordi.. il trouve par miracle ton ip, il trouve par miracle ton user et arrive..... a surfer les sites que tu es en train de developper !!!!! et comme c'est un serveur ça lui apportera quoi ??? rien... si ce n'est un moment de béatitude devant autant de boooté !!!

tu fait quoi dans ton boulot tu fabrique des plan de bombes atomique ? des secrets industriel qui mettraient en danger la planete ? tu créer le prochain systeme de securisation banquaire ultra secret ? ou tu met tes codes de carte banquaire partout dans tes documents..... si tu es un monsieur lambda y'a peut de chance que tu interaisses qui que ce soit :D

En plus de la parano l'internet develloppe beaucoup la grosse tete... non non on est pas le centre du monde ! si un concurent veut ton boulot ... rien de plus simple que de te faire chourer ton ordi c'est telement plus directe que de passer des heures a tenter de t'infiltrer...aller une sauvegarde a la banque dans un coffre VVIIIIITTTTTEEEEE :up:
 
Antiphon a dit:
Oui, c'est l'une de mes sources d'inspiration? :D Et c'est vrai que j'ai été, en mon temps, un fidèle fan de X Files? :hosto:
believe-big.jpg
Il n'empêche, lorsqu'on a des documents confidentiels sur son ordinateur, en particulier s'ils sont professionnels, on cherche à comprendre si et comment son installation est en sécurité? Et dans ce domaine, je trouve que le passage de Mac OS 9 à X a rendu notre communauté plus responsable?
Cliquez pour agrandir...
Très beau dessin :) Bravo... :)

cela dit, c'est vrai qu'il est un peu parano le gars... il se trouve derrière deux firewal... ou alors ce qu'il peut faire s'est débranché sont ordi de l'internet alors.

Non franchement, il n'a rien a craindre si il n'a seulement activer que le partage web....
 
appel la police.... !!! heuresement que tu n'est pas sur PC.... tu te croirais en danger tout le temps... remarque la ce serait justifié....:D
 

Sujets similaires

M
Accès à une page php (localhost)
Réponses
2
Affichages
5K
Développement web
Membre supprimé 1129907
M
L
Modifier l'apparence d'une icone crée pour lancer page Web
Réponses
1
Affichages
2K
iPadOS
Membre supprimé 1120025
M
T
Interconnecter deux réseaux ensemble
Réponses
16
Affichages
6K
FAI et réseau Mac
hercut
hercut
C
Partage de connexion Android / Mac impossible (VPN et proxy)
Réponses
26
Affichages
4K
FAI et réseau Mac
ctob
C
M
Mamp et pare-feu ?
Réponses
22
Affichages
9K
Développement web
Garkam
Garkam
Haut Bas