Auteur |
Message |
chboc
Messages : 2
Inscrit le : 21/12/2003 |
Posté le 21/12/2003 à 22:25:45
Message N°1 #
|
Salut,
J'ai installé mon serveur web (apache 2.0.48, php 4.3.4, mysql 4.0.16 sous winXP). Tout ce passe à peu près bien, g bien suivi les étapes de configuration, c la 3eme fois que je fais mon serveur web.
J'ai voulu me créer des fichiers .htaccess et .htpasswd avec le générateur. Cependant, les passe ne sont pas crypté à cause d'une incompatibilité d'encryption entre PHP et Apache sous Windows.
J'aimerais connaitre la solution afin de regler ce probleme, si celle-ci est existe.
Ensuite, lorsque je décommente certaines exensions, celle-ci ne veulent pas se charger, pourquoi?
Tant que j'y suis, j'ai configuré mon serveur en module, et j'aimerais connaitre les différence entre les 2 configurations?
Merci pour toutes vos réponses.
Au passage, j'ajoute que c'est un excellent site, avec de très bon script (eskuel entre autre) et de bons articles fort bien utile. |
|
loranger
Messages : 392
Inscrit le : 04/04/2002 |
Posté le 22/12/2003 à 12:28:12
Message N°2 #
|
Hello,
À l'heure actuelle, il n'y a pas de solution concernant l'encryption des password.
Je ne sais pas qui est en faute (Apache ? Windows ? (j'ai ma petite idée...)) mais le fait est qu'on ne peut pas pour l'instant les crypter...
Cela dit, même si les mots de passe sont en clair dans le .htpasswd, celui-ci reste invisible et inaccessible en http, enfin si ton windows est bien à jour, parce qu'en ce moment, les failles se suivent....
En ce qui concerne tes extensions, le mieux est de commencer par vérifier que l'extension en question existe bien dans le "extension_dir".
Certaine extensions php ont besoin de fichiers dll supplémentaire pour fonctionner correctement.
Par exemple, si tu actives php_xslt.dll, il te faudra au préalable copier sablot.dll et expat.dll dans ton C:\Winnt\system32\
Le mieux et de trouver le site de l'auteur de l'extension que tu souhaites installer pour obtenir des ifnormations efficaces sur son installation.
Tu peux aussi trouver sur php.net dans la partie "Pré-requis" de l'extension que tu souhaites utiliser, ce genre d'informations.
Un PHP en module devient une partie d'Apache, ils ne forment plus qu'un programme ce qui simplifie la tache. En revanche, en CGI, Apache n'a pas à s'encombrer de PHP (gain de performance) tout le temps. Il dessert ses pages html standard et ne va chercher php.exe que pour executer les fichiers PHP et uniquement lorsqu'ils sont appelés.
Le choix d'une installation plutôt que d'une autre dépend grandement de l'utilisation que tu fais (feras) de ton serveur, mais aussi de ta politique de sécurité.
Par exemple, si tu es developpeur PHP que tu codes en php à longueur de journée, tu ferais peut-être mieux d'installer php en module une bonne fois pour toute. Si en revanche tu n'as qu'une ou deux ligne de php sur ton site, qu'il te sert uniquement à automatiser une ou deux taches par ci par là, mieux vaut le mettre en CGI.
En ce qui concerne les problèmes de sécurité liés à l'installation de PHP sous Apache (module et cgi), je t'invite à te documenter
Voili, voilou
|
|
chboc
Messages : 2
Inscrit le : 21/12/2003 |
Posté le 22/12/2003 à 20:22:58
Message N°3 #
|
Wahoo!!
Bien merci pour ta réponse. Je n'en attendais pas autant .
En ce qui concerne les .htacess et .htpasswd, il sont bien invisible et inaccessible en http. Par contre, c'est fort dommage que l'encryption ne puisse se faire sous windows. Et je ne vois pas pourquoi l'un des deux (apache ou windows) "empécherait" l'encryption, quel est l'interet?? Enfin, cela ne se résoudra pas pour le moment.
Pour les extensions je vais jeter un , enfin les extensions dont g besoin fonctionneent. Mais c'était juste une question que je me posais, et je n'avais pas encore trouvé de réponse
Le point s'est éclairci pour l'installation de php. PHP restera sur mon serveur en module. Je m'en vais lire de ce pas, le lien sur la sécurité .
Voili, voilou
joyeux noel et bonne fetes de fin d'année |
|