Guide apache de migration de la version 2.2 à la 2.4
Convertir les règles htaccess en règles nginx
Présentation de mod_security et démonstration de sont utilité avec une exemple d'injection SQL
Ensemble de règles pour mod_security d'apache
Configuration fpm avec apache et l'accès à la page status de fpm.
= La conf appliquée
Si la page statut ne fonctionne pas cela peut être dû aux rewriterules du htaccess du projet, exemple Wordpress : http://ruleoftech.com/2011/wordpress-mod_rewrite-rules-taking-over-mod_status-and-mod_info
Installation de la stack elk pour les logs apaches
Analyse de logs apache pour diagnostiquer une attaque sur une serveur web
Installation de mod_security et mod_evasive pour sécuriser apache
Dans le cas de mod_security il n'active que la règle concernant l'upload de fichier en http, pour les intercepter
Securiser apache
Faire une migration de domaine sans interruption de service avec les reverse proxy (apache/nginx ou autre)
Sur l'ancien serveur, surcharge résolution DNS vers le nouveau serveur dans /etc/hosts :
XXX.XXX.XXX.XXX www.my-domain.com
Puis mise en place du proxy apache :
ProxyRequests Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://www.my-domain.com/
ProxyPassReverse / http://www.my-domain.com/
(Nécessite d'avoir les modules proxy et proxy_http activés)
Site qui permet de convertir un htaccess apache en configuration nginx
http://blog.stuartherbert.com/php/2008/04/19/using-mpm-itk-to-secure-a-shared-server/
http://blog.stuartherbert.com/php/2008/03/20/using-mpm-peruser-to-secure-a-shared-server/
Alternative sslh, en encluant ssh dnas ssl via apache et stunnel
Benchmarking et configuration serveur apache