Apache est l’un des serveurs web les plus utilisés au monde.
Il est modulable, stable, multiplateforme et adapté aux environnements professionnels comme aux hébergements mutualisés.
Il repose sur un système de modules permettant d’ajouter des fonctionnalités :
- mod_ssl : gestion du HTTPS
- mod_security : firewall applicatif
- mod_rewrite : réécriture d’URL
- mod_autoindex : indexation des dossiers
- mod_proxy : reverse proxy
- mod_headers : gestion fine des en-têtes HTTP
Apache est exposé à plusieurs types d’attaques :
- directory traversal
- exécution de scripts mal sécurisés
- vulnérabilités dans PHP/CGI
- attaques DDoS
- faiblesse des configurations TLS
C’est pourquoi un durcissement (hardening) est indispensable.
.htaccess
Le fichier .htaccess permet d’ajouter des règles spécifiques au répertoire d’un site web.
Il peut gérer :
- la sécurité
- les redirections
- les protections par mot de passe
- les restrictions d’accès
Une mauvaise configuration peut ouvrir la porte à des failles graves.
Apache Log
Apache génère des logs détaillés des accès au site : IP, URLs, erreurs, sessions, agents.
Ces logs sont essentiels pour détecter les attaques ou diagnostiquer des problèmes.
