Citation
Soulmat
... "je trouve" que plutôt que de proposer une liste de "vérifications à faire si vous avez des problèmes", il serait plus adéquat, selon moi encore une fois, de proposer des tutoriels
Citation
Soulmat
Je pense ne pas être le seul à être soumis à des audits de sécurité sur mon parc informatique ...
Citation
Soulmat
... avoir des versions de logiciels, surtout open source, à jour pour éviter les failles.
Citation
Soulmat
Mais l'avantage principal de WAMP reste pour moi le packaging prêt à l'emploi évitant justement de se prendre la tête avec les interactions PHP / Apache / My SQL, que personnellement je ne maîtrise pas, mais dont j'ai besoin pour mon projet (site web)
Citation
Soulmat
Pour améliorer ton site, comme tu le suggères, je pense que ces tutos de mise à jour de composants seraient un réel plus (comment mettre à jour Apache pas à pas, tenant compte des spécificités (SSL & co), PHP, OpenSSL, etc.).
Citation
Si votre critique est juste une question de
présentation, je veux bien, mais le sujet dont
Otomatic a entièrement rédigé est bien un
tutoriel (un didacticiel en français).
Encore que je ne sais pas ce que vous entendez par
tutoriel. Selon moi, un didacticiel, c'est bien un
ensemble de points à vérifier afin d'obtenir le
résultat escompté
Citation
Wampserver est un serveur web pour faire du
développement. Il n'a jamais été destiné à
faire de la sécurité.
Citation
Ce n'est pas parce que c'est à jour, qu'il n'y a
pas de failles. Je pense que vous raisonnez à
l'envers..
Citation
Erreur que presque tous les développeurs font.
Non, WampServer n'est pas un utilitaire du genre
plug and play'.
Citation
Tu as survolé un peu trop rapidement mes
didacticiels.
L'installation se fait très simplement cher moi
:
--> tu récupères le composants.
--> tu le dézippes.
--> tu recopies le répertoire dézippé dans
'Wamp/bin/apache/' par exemple si c'est la version
'apache2.4.16'.
--> tu fais un refresh de l'icône wampserver.
--> tu cliques sur l'icône, puis sur apache /
version / 2.4.16.
Wampserver redémarre et configure la nouvelle
version à partir des liens symboliques qui sont
en relation avec les fichiers dans le répertoire
de couleur du répertoire 'sphère'.
Ici je répondrais juste un petit: ça pose souci à qui ?Citation
Clairement, tu te méprends totalement sur le fonctionnement en entreprise, pourtant ton parcours (cf ton site) devrait t'avoir montré comment ça fonctionne. Un outil comme Nessus balaye TOUT le réseau, tous les serveurs, développement ou production, puisque sur le réseau interne. Et voir de très nombreuses failles de sécurité remonter, ça pose souci.
Citation
Pna
sérieusement les diagnostics d'un serveur de développement à proprement parler qui ne doit pas être accessible depuis le web n'a vraiment aucun intérêt.
Citation
Pna
Pour le réseau, tout les port doivent être fermé sauf ceux utilisé, c'est la base de toutes sécurité...
Tous les mises à jours doivent être testé sur un serveur clone, et si tout et OK sur le(s) serveur(s) de production
Citation
Pna
Personnellement développer sous WampServeur OK
Citation
Pna
si tu publies aussi sous WampServeur en entreprise déjà on peut se poser des questions de compétence.
Citation
Pna
les dev ne doivent pas se soucié de la sécurité architecturale de l'infrastructure car cela ne devrais avoir aucune importance (pour le développer seulement)...
Citation
Pna
quel intérêt cela peut avoir pour toi ?
Citation
Soulmat
Clairement, tu te méprends totalement sur le fonctionnement en entreprise, pourtant ton parcours (cf ton site) devrait t'avoir montré comment ça fonctionne.
Citation
Pna
(petit ajout de dernière minute pour court-circuité nessus ou autre on peut aussi caché les version php/apache/nginx/ ou autre cela ne coute rien et prend 10 secondes) et ferais sauté toutes les alertes que tu as mentionné
Citation
Artemus24
Si tu peux en dire plus, cela m'intéresse de perfectionner mon wampserver.
Merci pour ta réaction Pna, qui va dans le même sens de ce que je pense.
Citation
pma
intranet<=>intranet (dans les 2 sens autorisé)
Citation
pma
intranet=>internet (seulement vers l'extérieur)
Citation
pma
intranet<=>intranet (dans les 2 sens
> autorisé){/quote]
>
> Désolé, mais pour moi, cela ne veut rien dire.
> Un intranet, c'est déjà un ensemble de réseaux
> locaux, qui n'ont pas accès à internet.
> Entre chaque réseau local, il y a un routeur (pas
> un point qui ne filtre pas assez) qui fait le tri
> de ce qu'il doit laisser passer ou pas de l'autre
> coté.
> Sans déclarative, la trame Ethernet reste dans le
> réseau local.
>
> En toute logique, une équipe de développement se
> trouve dans le même réseau local.
>
> Parfois, au sein de l'entreprise, il y a confusion
> entre l'intranet et le seul réseau local.
> Cela dépend du nombre de postes qui y sont
> connectés.
>
>>Citation
pma
intranet=>internet (seulement vers
> l'extérieur)
> C'est le rôle de la passerelle.
>
> Merci pour les informations.
>
> @+
c’était juste une façon de dire (je ne gère absolument pas le réseau de l'entreprise)