Utilisation d'un site unique. Observation du protocole HyperText TProtocol



Documents pareils
INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

L3 informatique TP n o 2 : Les applications réseau

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Sessions en ligne - QuestionPoint

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Service de certificat

Serveurs de noms Protocoles HTTP et FTP

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

TP réseau Android. Bidouilles Tomcat. a) Installer tomcat : il suffit de dézipper l'archive apache-tomcat windowsx64.zip.

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

GENERALITES. COURS TCP/IP Niveau 1

Activité sur Meteor. Annexe 1 : notion de client-serveur et notion de base de données

Application Web et J2EE

Transfert de fichiers (ftp) avec dreamweaver cs5 hébergement et nom de domaine. MC Benveniste

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Vulnérabilités et sécurisation des applications Web

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Hébergement de site web Damien Nouvel

Création d'un site dynamique en PHP avec Dreamweaver et MySQL

Travaux Pratiques Introduction aux réseaux IP

Réseaux et protocoles Damien Nouvel


Editer un script de configuration automatique du proxy

Table des matières Hakim Benameurlaine 1

Utilisation de l espace personnel (Serveur DATA)

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

Mise en oeuvre d un intranet à partir de logiciels Open Source avec intégration des certificats numériques et login unique

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

Architectures en couches pour applications web Rappel : Architecture en couches

Utiliser le portail d accès distant Pour les personnels de l université LYON1

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

PARAMETRER INTERNET EXPLORER 9

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Dans l'épisode précédent

Microsoft infrastructure Systèmes et Réseaux

Le serveur web Windows Home Server 2011

contact@nqicorp.com - Web :

Développement des Systèmes d Information

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Comment créer vos propres pages web?

Internet. DNS World Wide Web. Divers. Mécanismes de base Exécution d'applications sur le web. Proxy, fire-wall

Un serveur FTP personnel, ça ne vous a jamais dit?

Authentification et contrôle d'accès dans les applications web

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Cloud public d Ikoula Documentation de prise en main 2.0

Assistance à distance sous Windows

AC PRO SEN TR «services TCP/IP : WEB»

Réglages du portail de P&WC

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

L identité numérique. Risques, protection

Configuration du FTP Isolé Active Directory

Glossaire. ( themanualpage.org) soumises à la licence GNU FDL.

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

FTP / WebDeploy /WebDAV. Manuel

1. Installation du Module

Programmation Internet Cours 4

Tutoriel compte-rendu Mission 1

[Serveur de déploiement FOG]

TUTORIAL ULTRAVNC (EDITION 2)

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

webmestre : conception de sites et administration de serveurs web 42 crédits Certificat professionnel CP09

TP Service HTTP Serveur Apache Linux Debian

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

Comment créer un site web Proxy gratuitement!

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

CONFIGURATION IP. HESTIA FRANCE S.A.S 2, rue du Zécart TEMPLEUVE +33 (0) (0) Site internet:

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Mandataires, caches et filtres

TP PLACO. Journées Mathrice d'amiens Mars 2010

La double authentification dans SharePoint 2007

Sommaire: 1. Introduction 2. Objectif 3. Les applications 4. Installation _Java _Applications lourdes _Applications légères _Remarques générales

FreeNAS Shere. Par THOREZ Nicolas

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Serveur d application WebDev

Live box et Nas Synology

Protocoles DHCP et DNS

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

MANUEL D INSTALLATION DES PRE REQUIS TECHNIQUES SALLE DES MARCHES V.7

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Logiciel de connexion sécurisée. M2Me_Secure. NOTICE D'UTILISATION Document référence :

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

SERVEUR HTTP Administration d apache

14.1. Paiements et achats en ligne

Installation. du serveur SCRIBE virtuel d'amonecole

Formation > Développement > Internet > Réseaux > Matériel > Maintenance


Cours CCNA 1. Exercices

Chapitre 2 Rôles et fonctionnalités

Présentation Internet

NAS 224 Accès distant - Configuration manuelle

Failles XSS : Principes, Catégories Démonstrations, Contre mesures

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Transcription:

Observation du protocole HyperText TProtocol Configuration IP : adresse IP et masque : 192.168.114.X /24 (X numéro du disque dur, X+96 si vous êtes en Turing) routeur par défaut : 192.168.114.254 Serveur DNS: 192.168.114.254 Outils utilisés : un client web avec une machine virtuelle java un client ftp le sniffeur ethereal (wireshark) Sur la machine ftp.pedago.src vous trouverez : Le RunTime java : jre Le navigateur : mozilla-firefox Le cleint ftp : filezilla Utilisation d'un site unique Vous disposez sur le site web www.pedago.src d'un répertoire personnel accessible via l'url http://www.pedago.src/~login ce site sera physiquement lié au répertoire public_html de votre home directory sur cette machine. Pour déposer vos fichiers sur ce serveur web, vous utiliserez un serveur ftp disponible à l'url ftp.pedago.src avec un login et un mot de passe identique à celui que vous aviez utilisé pour la cryptographie (login = prenom.nom, pass=nom). Créer et déposer un fichier index.html dans pubilc_html. Il vous faudra vérifier la présence du répertoire public_html et les droits d'accès. L'utilisateur sous lequel s'exécute le serveur web (apache) ne fait pas parti de votre groupe de travail vous devrait donc donner sur le répertoire public_html aux autres les droits "r-x". Consultez l'url "http://www.pedago.src/~login/" (ne pas oublier le / final) en lançant une capture avec le filtre "host IP and tcp port 80 or tcp port 3128". Sachant que l'adresse MAC du routeur de la salle est???? que pouvez vous conclure sur la localisation du serveur web. 1/5

Ce serveur est-il sur le même sous-réseaux que vous, pourquoi? Quel est le protocole de transport utilisé et quels sont les ports mis en oeuvre coté client et serveur. Le protocole http repose sur le paradigme client/serveur nous avons donc une requête suivie d'une réponse. 1. La requête: La première ligne contient la demande du client, celle-ci peut être décomposé en trois sousparties. [Type de requête] [URL] [Protocole utilisé] Le types de requête pet être : GET, POST, HEAD, PUT, DEL, TRACE. L'URL correspond au chemin que l'on veut voir, il se situe juste après le nom de domaine. Le protocole utilisé peut être HTTP/1.0 HTTP/1.1 Cette ligne peut ou doit être suivie d'autres lignes permettant d'affiner la requête. 2. La réponse: La réponse est caractérisée par le code de réponse du serveur, tout comme la requête elle se compose d'une entête et d'un corps (optionel). En utilisant l'option "follow tcp stream" pour reconstituer le traffic applicatif (http). Dans ce traffic identifiez la partie serveur et la partie client. Quel est le type de requête? Pourquoi le nom du serveur (adresse IP) n'apparaît pas dans la requête? Que contient le champ Host? Y-a-t-il un corps de message? Quel est le code de réponse du serveur? Comment la réponse est-elle délimitée? Que contient la réponse. Votre navigateur lors de la requête envoie des informations comme la langue et l'encodage par défaut. 2/5

Modifier le type d'encodage et la lange de votre navigateur et observer avec une capture les changements dans l'entête. Un serveur web permet des redirections, ces redirections sont réalisées par un echange entre la client et le serveur que nous allons observer. Consulter l'url "http://www.pedago.src/~login" (sans le / final) en lançant une capture avec le filtre "host @IP and tcp port 80 or tcp port 3128". Comment la redirection a-t-elle lieu? Sur un intranet un proxy http est utilisé pour vous offrir accès aux sites d'internet. Un proxy http est un serveur web un peu particulier qui écoute sur l'intranet puis relaye la rêquete sur internet, attend la réponse et la relaye sur l'intranet. Consulter l'url "http://jf.berdjugin.free.fr/cours/" en lançant une capture avec le filtre "host @IP and tcp port 80 or tcp port 3128". Sachant que l'adresse IP de www-iut-src.ujf-grenoble.fr est en 212.x.x.x avez vous communiqué directement avec le serveur web? Quel est le port utilisé pour contacter le proxy? Pourquoi la première ligne de l'entête de la requête est-elle différente? Le protocole http en est à la version 1.1 cette version offre en outre par rapport à la version 1.0 la persistance de la connexion et la possibilité d'hébeger plusieurs sites web sur une même machine (serveur mutualisé). Avec telnet consultez l'url "www.pedago.src/~login/ " en utilisant la version 1.0 de http, avec ce protocole, seul la première ligne de l'entête suffit. Serveur mutualisé La machine 192.168.107.200 contient un serveur Web mutualisé. Ce serveur héberge un site Web pour chacun d'entre vous. Ce site est accessible via l'url "prenom.nom.pedago.src". Déposer, dans votre home directory, sur ce serveur le contenu du répertoire web contenu dans l'archive web.zip de l'énoncé. Consulter l'url http://prenom.nom.pedago.src et observez le changement dans le champ 3/5

Host de l'entête. Philosophiquement, la requête GET permet de demander une ressource, la requête POST permet d'envoyer de l'information à une ressource mais dans la pratique les deux permettentent la même chose. Consultez la page index.hmtl cette page contient deux boutons (Nom, Prénom) et deux formulaires avec deux Bouton (POST et GET). Utilisez ces boutons en lançant une capture et en observant la barre d'url de votre navigateur. Où sont véhiculées les informations d'un formulaire lors d'un POST, d'un GET? Pourquoi ne pas utiliser de GET dans un formulaire avec un champ passwd? En cours vous avez vu Javascript, un langage qui s'éxécute sur le client, en deuxième année vous apprendrez à créer des programmes qui s'excutent sur le serveur pour générer dynamiquement une page web (web dynamique). Les formulaires avec les boutons GET et POST appel l'un de ces programme : ip.php. Ce programme va recupérer des informations en provenance de votre navigateur pour générer une page ou lancer d'autres programmes. Utilisez le boton GET, puis modifiez dans la barre d'url les valeur associ au nom "nom" et "prenom". Rem : Ne pas oublier l'encodage un "é" devient "%E9" Vous savez maintenant comment tester un script serveur sans formulaire. Le protocole hhtp vous permet d'accèder à des ressources, ces ressources sont souvant des pages web mais peuvent aussi être des images, ou d'autres programmes qui s'exéterons sur le serveur commes les applets ou les animations flash. Ces programmes télécharger garde la possibilité de communiquer avec d'autres programmes présents sur le serveur. Après avoir lancé une capture testez l'image, l'applet et l'animation flash. Comment le navigateur reconnaît-il le type de l'application? Le protocole http est un protocole "sans mémoire", le serveur ne peut se souvenir qu'il a déjà été consulté. Pour conserver une mémoire un cookie est utilisé. Il permet de maintenir un contexte de session. Le cookie est un couple Nom/ Valeur envoyé par le serveur lors de la première consultation 4/5

d'une url (un script générant un cookie), puis réenvoyé par le client lors des consultations future permettant ainsi au script du serveur de savoir que vous avez déjà consulté l'url. Le cookie est souvant stocké dans un fichier texte sur le client. Utilisez plusieures fois le formulaire cookies en réalisant une capture et observez la trace du cookie dans les échanges. Les serveurs appaches permettent aux utilisateurs de restreindre l'accès à certaines pages par le biais d'un fichier.htaccess. Le fichier suivant permet par exemple : ErrorDocument403 http://prenom.nom.pedago.src/pages/erreur.html AuthUserFileusers/.users AuthGroupFile/dev/null AuthName"Accèssécuriséau site" AuthTypeBasic <LIMIT GET POST> Requirevalid-user </LIMIT> De définir un message d'erreur personnalisé pour l'erreur 403. D'autoriser les GET et les POST mais avec une authentification simple (en clair), d'aller chercher dans users/.users la correspondnace login mot de passe. Le fichier de correspondance aura des enregistrements de type : login:password(encrypté) Créér et placer à la racine web un fichier.htaccess et le fichier users/.users. Pour crypter le mot de passe vous utiliserez le script php disponible dans: http://login.pedago.src/scripts/crypt.php qui prend comme paramètre pass. Tester et lorsque cela marche lancer une capture et expliquez comment le serveur web indique qu'il souhaite une authentification. 5/5

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back