Internet. Web Sécurité Optimisation



Documents pareils
Zoom sur Newtest LDAP intégration

Serveurs et environnements de développement. Serveur Web

HTTP HTTP. IUT1 dpt SRC L Isle d Abeau Jean-françois Berdjugin. Introduction et architecture Messages Authentification Conclusion

Serveurs de noms Protocoles HTTP et FTP

Sécurité des applications Web

Dans l'épisode précédent

L3 informatique TP n o 2 : Les applications réseau

CGI et SSI. La programmation CGI. Sources. Objectifs. Qu'est ce qu'un programme CGI? CGI

SERVEUR HTTP Administration d apache

(structure des entêtes)

INF8007 Langages de script

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

Développement des Systèmes d Information

Internet Information Server. Conçu et réalisé par Denis Szalkowski Formateur consultant

Application Web et J2EE

Introduction à HTTP. Chapitre HTTP 0.9

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Hébergement de site web Damien Nouvel

Développement Web. Les protocoles

Réseaux. 1 Généralités. E. Jeandel

WebSSO, synchronisation et contrôle des accès via LDAP

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

Protocoles Applicatifs

Activité sur Meteor. Annexe 1 : notion de client-serveur et notion de base de données

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Serveur Web Apache - SSL - PHP Debian GNU/Linux

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Gestion centralisée d un réseau de sites discrets. Nicolas JEAN

HTTP. Technologies du Web. Programmation Web côté serveur. Mastère spécialisé Management et nouvelles technologies, 16 novembre 2009

Le protocole HTTP. 10 minutes pour comprendre. HTTP/0.9 - Lacunes et limitations HTTP/1.0 HTTP/1.1

HTTP 1.1. HyperText Transfer Protocol TCP IP ...

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Langage W4. Note technique W4 Engine

1 Introduction Propos du document Introduction De HTTP 1.0 à HTTP

Installation d un hébergement Web à domicile

Gilles.Roussel univ-mlv.fr HTTP/1.1 RFC 2068

Chapitre : Les Protocoles

Les services usuels de l Internet

RFC 7230 : Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing

COMPRENDRE L ARCHITECTURE DES WEB SERVICES REST. Amosse EDOUARD, Doctorant

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

TP Service HTTP Serveur Apache Linux Debian

Préparation d un serveur Apache pour Zend Framework

Installation sur un serveur personnel

ADF Reverse Proxy. Thierry DOSTES

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Protection des protocoles

Internets. Informatique de l Internet: le(s) Internet(s) Composantes de l internet R3LR RENATER

Types MIME (2) Typage des ressources Internet. Les URI. Syntaxe dans les URI. Possibilité de spécifier un paramètre du sous-type

La couche Applicatiopn

Table des matières Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1

Bases de données et Interfaçage Web

Failles XSS : Principes, Catégories Démonstrations, Contre mesures

Préparation au C2I. Année 2011

TIC. Réseau informatique. Historique - 1. Historique - 2. TC - IUT Montpellier Internet et le Web

Autour du web. Une introduction technique Première partie : HTML. Georges-André SILBER Centre de recherche en informatique MINES ParisTech

Présentation du relais HTTP Open Source Vulture. Arnaud Desmons Jérémie Jourdin

Mandataires, caches et filtres

Internet. DNS World Wide Web. Divers. Mécanismes de base Exécution d'applications sur le web. Proxy, fire-wall

En Perl, les choses sont un peu différentes. Le cgi Perl ne peut être qu'un programme qui génère des sorties.

Applications et Services WEB: Architecture REST

SECURIDAY 2012 Pro Edition

Services Réseaux - Couche Application. TODARO Cédric

Le serveur HTTPd WASD. Jean-François Piéronne

Le serveur web Apache

Pour plus de détails concernant le protocole TCP conférez vous à la présentation des protocoles Internet enseignée pendant.

07/03/2014 SECURISATION DMZ

Programmation Web. Introduction

1/ Introduction. 2/ Schéma du réseau

Un exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

Programmation Internet Cours 4

«Cachez-moi cette page!»

Documentation d'installation Plateforme femme actuelle

CYBERGATE -TP-APACHE_2.DOC

Administration Linux - Apache

LAMP : une nouvelle infrastructure LAMP. Une architecture modulaire. Installation

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Les sites Internet dynamiques. contact : Patrick VINCENT pvincent@erasme.org

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

L identité numérique. Risques, protection

Autorité de certification

REPARTITION DE CHARGE LINUX

Module BD et sites WEB

Aide à la Détection de Faiblesses d un site Web Mandataire inverse, Modsecurity

Sécuriser les applications web de l entreprise

INSTALLATION APACHE POUR WINDOWS (XP OU 2000)

Apache 2.4 Installation et configuration

Faire fonctionner symfony sous wamp et windows avec des vhost. Installation de wamp

Architectures en couches pour applications web Rappel : Architecture en couches

GRETA SISR1 TP Installation et mise en place d un serveur FTP sous Windows Server 2013

SERVEUR WEB LINUX LAMP. Raymond RAZAFIMAMONJY Administration LINUX / UNIX Chapitre 15

Serveur Subversion Debian GNU/Linux

AC PRO SEN TR «services TCP/IP : WEB»

Tests de montée en charge avec Tsung

Transcription:

Internet Web Sécurité Optimisation

Objectif Survol Web / Optimisation / Sécurité Sommaire 1. Fondamentaux 2. Hotes virtuels 3. Règles de réécriture 4. Optimisations

1. Fondamentaux - DNS fsf.com => 208.73.210.29 gnu.org => 140.186.70.148...

1. Fondamentaux - DNS => 208.73.210.29

1. Fondamentaux Client Serveur Client Requête Réponse Serveur Web 208.73.210.29

1. Fondamentaux - Protocole HTTP: HyperText Transfer Protocol HTTP: les principales méthodes GET URL : demander le contenu de la ressource POST URL : envoi de données vers une application HTTP: le transport Architecture Client-Serveur, mode «Pull» Connections courtes, «Sans état» (stateless)

1. Fondamentaux Client Serveur Requête Client GET / HTTP/1.1 Host: localhost:8080 User-Agent: Mozilla/5.0 (Windows; U; Windows NT Accept: text/xml,application/xml,,image/png, Accept-Language: fr,fr-fr;q=0.8,en-us;q=0.5,en;q=0.3 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Serveur Web

1. Fondamentaux Client Serveur Réponse Client HTTP/1.1 200 OK Date: Sun, 14 Aug 2005 15:10:14 GMT Server: Apache/1.3.23 (Win32) Content-Type: text/html <html> <head></head> <body><h1>page</h1></body> </html> Serveur Web

1. Fondamentaux HTML <html> <head>... <title>site d'olivier Pons</title>... </head> <body> <div> <img src="/header.jpg" alt="texte si erreur" title="titre image" /> </div> <h1>bonjour!</h1> </div> </body> </html>

1. Fondamentaux Echanges (1) Client demande une page (2) Serveur renvoie la page (Boucle) Client demande ressource nécessaire à la page Serveur renvoie la ressource (Fin boucle)

1. Fondamentaux Echanges Pas de pipelining Avec pipelining Optimisé Client Serveur Client Serveur Client Serveur open open open Temps close close close

2. VirtualHosts >ping olivierpons.fr PING olivierpons.fr (88.191.136.228) 56(84) bytes of data. >ping keemy.com PING keemy.com (88.191.136.228) 56(84) bytes of data.

2. VirtualHosts Le premier virtualhost est le virtualhost par défaut. <VirtualHost *:80> ServerName keemy.fr ServerAlias www.keemy.fr DocumentRoot /var/www/keemy/ </VirtualHost>

3. Règles de ré-écriture Expressions régulières : en général + Une fois ou plus * Zéro ou plus ou ^ Au début $ A la fin. N'importe quel car. a(.*)ur : chu+t : chut, chuut, chuuut, etc. chu*t : cht, chut, chuut, etc. (oli pons) : oli <=> pons ^(a o)live : alive, olive (passe)*moilesel$ arthur ah, oui! Marlène Sasoeur

3. Règles de ré-écriture Expressions régulières : exemple concret http://(.*) test (.*) \.(fr com)/ http://un_site_test_qui_est.fr/ $1 = un_site_ $2 = _qui_est $3 = fr

3. Règles de ré-écriture Exemple simple http://oom.papdevis.fr/ http://papdevis.fr/index.php?p=oom http://ima.papdevis.fr/ = http://papdevis.fr/index.php?p=ima

3. Règles de ré-écriture Principe : en pratique RewriteCond TestString CondPattern RewriteRule Pattern Substitution RewriteRule

3. Règles de ré-écriture Exemple RewriteCond %{HTTP_HOST} http://monsite.uk RewriteRule (.*) http://us.monsite.com$1 [R=301,L] http://monsite.uk/client/ http://us.monsite.com/client/

2. Règles de ré-écriture Variables Apache internes au serveur DOCUMENT_ROOT SERVER_NAME SERVER_PORT SERVER_SOFTWARE SERVER_ADMIN SERVER_ADDR SERVER_PROTOCOL TIME_(YEAR MON DAY HOUR MIN SEC WDAY) TIME API_VERSION THE_REQUEST REQUEST_FILENAME HTTPS REQUEST_URI IS_SUBREQ

3. Règles de ré-écriture Variables Apache : en-têtes HTTP HTTP_USER_AGENT HTTP_COOKIE HTTP_HOST HTTP_ACCEPT REMOTE_HOST REMOTE_USER REQUEST_METHOD PATH_INFO AUTH_TYPE HTTP_REFERER HTTP_FORWARDED HTTP_PROXY_CONNECTION REMOTE_ADDR REMOTE_PORT REMOTE_IDENT SCRIPT_FILENAME QUERY_STRING

4. Optimisation Problèmes 1. Nombre limite de requêtes par nom de domaine en parallèle 2. Duplication des cookies 3. Code HTML renvoyé trop long

4. Optimisation Solution limite requêtes static1.papdevis.fr static2.papdevis.fr static3.papdevis.fr www.papdevis.fr static1 close static2 close

4. Optimisation Solution limite requêtes <VirtualHost *:80> ServerName keemy.fr ServerAlias *.keemy.fr... </VirtualHost>

4. Optimisation Solution limite requêtes

4. Optimisation Solution Cookies <VirtualHost *:80> ServerName keemy.fr ServerAlias www.keemy.fr DocumentRoot /var/www/keemy/ RewriteEngine On RewriteCond %{HTTP_HOST} ^keemy\.fr$ [NC] RewriteRule (.*) http://www.keemy.fr$1 [QSA,R=301,L] </VirtualHost>

4. Optimisation Solution Cookies Même configuration que pour les requêtes en parallèle

4. Optimisation Solution HTML lourd Google mod_pagespeed

4. Optimisation Solution HTML lourd Sans mod_pagespeed

4. Optimisation Solution HTML lourd Avec mod_pagespeed

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back