Archive for juillet, 2009

Désactiver la méthode TRACE sur Apache

SR juillet 28th, 2009

Par défaut sous Apache, la méthode TRACE est activée ce qui peut conduire à des vulnérabilités de type XSS :

# curl -X OPTIONS http://127.0.0.1 -i
HTTP/1.1 200 OK
Date: Tue, 28 Jul 2009 14:04:13 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Content-Type: text/html

Continue Reading »

Copier avec écrasement en mode non interactif

SR juillet 20th, 2009

En shell sous linux la copie d’une aborescence avec écrasement de fichiers génère des demandes de confirmation en cascade :

[root]# cp * -R /var/www/html/wp/
cp: overwrite `/var/www/html/wp/index.php'?

Cela est du au fait que … Continue Reading »

Connaitre la version de son Linux

SR juillet 14th, 2009

On a parfois besoin de connaitre la version exacte du serveur Linux sur lequel on travaille.
Il existe plusieurs outils mais ceux-ci ne sont pas toujours satisfaisants …
Continue Reading »