Petit tutoriel afin d’installer apache et php7 sur un apache

  • Source : https://www.howtoforge.com/tutorial/install-apache-with-php-and-mysql-on-ubuntu-16-04-lamp/
  • Etat : Terminé
  • Langue : Anglais

1 – Installation de Apache2 et PHP7

De nos jours, pour des raisons de performance et d’activation du HTTP2

2 – Configuration des vhosts

Un template vhosts pour le 443 est disponible ici :

N »hsiétez pas a vous rendre sur le lien pour la version la plus a jour github

Template Vhosts : HTTPS/80

Template Vhosts : HTTPS/443

Plain Text
https://github.com/blop03/script-infra_perso/blob/master/template_apache_HTTPS.conf

Pour tester vos sites

Plus d’information concernant les divers entetes

Source : https://www.nikrou.net/post/2017/02/26/https-partout

https://benrabicoff.com/adding-secure-http-response-headers-wordpress/

Referrer Policy

Quand on navigue sur un site et que l’on suit un lien externe, le site cible à des informations d’où l’on vient. Cela peut-être utile pour savoir par exemple par quelle recherche un visiteur est venu. L’idée de cette entête http est de contrôler ce que l’on transfère.

X-Content-Type-Options

De nombreux navigateurs essaient de « sniffer » des fichiers qui n’ont pas de type mime correct pour essayer de les exécuter. Cela peut-être source de faille et du coup je bloque.

X-Xss-Protection

L’idée est de protéger les utilisateurs (via leur navigateur) contre les attaques XSS

De nombreux navigateurs essaient de « sniffer » des fichiers qui n’ont pas de type mime correct pour essayer de les exécuter. Cela peut-être source de faille et du coup je bloque.

X-Frame-Options

L’idée est d’autoriser ou non un site à embarquer notre site dans le sien au moyen de frames. On se protège ainsi du clickjacking en empêchant un site d’embarquer mon site et ainsi tromper les visiteurs légitimes.

CSP

CSP est un entête qui envoie des directives de sécurité au navigateur concernant les ressources à utiliser que ce soit des images, des scripts ou des feuilles de styles css. J’ai défini des règles minimales qui fonctionnent au moins pour les parties publiques de mes sites. Pour les parties administrations j’ai encore des choses à corriger mais ce n’est pas très complexe.