« Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye » : différence entre les versions

Aller à la navigation Aller à la recherche

Installation de configuration du serveur web Apache 2.4 sous Debian Bullseye (voir la source)

Version du 11 janvier 2017 à 20:02

51 octets ajoutés ,  11 janvier 2017
→‎Authentification Basic
Ligne 172 : Ligne 172 :
* C'est le mode d'authentification HTTP le plus fréquement utilisé
* C'est le mode d'authentification HTTP le plus fréquement utilisé
* le mot-de-passe est stocké de manière cryptée sur le serveur
* le mot-de-passe est stocké de manière cryptée sur le serveur
* le client envoi le mot-de-passe en clair au serveur, ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS
* le client envoi le mot-de-passe en clair au serveur (en base64 en fait, mais c'est du pareil au même), ce qui rend ce mode non sécurisé si la connexion n'est pas effectuée en HTTPS
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf)
* Préférez la création d'un fichier nommé <code>.htpasswd</code> étant donné que ces fichiers sont interdits de lecture par la configuration par défaut de apache (/etc/apache2/apache2.conf)
<br>
<br>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/2421 »

Menu de navigation