Forums FUG-FR - Logs d'Apache

	Welcome, Guest. Please Login

Home

Help

Forums FUG-FR › FreeBSD › Réseau et sécurité › Logs d'Apache

‹ Previous Topic | Next Topic ›

Pages: 1

Send Topic

Logs d'Apache (Read 3519 times)

Elrohir

Full Member

Offline

Posts: 180
Lyon
Gender: male

Logs d'Apache
21. Mar 2008 at 18:23

Hello,

Je suis sous FreeBSD 7 et Apache 1.3. J'ai configuré mes logs dans httpd.conf pour aller sur /var/log/httpd-access.log et /var/log/httpd-error.log. Voici les droits des fichiers :

-rw-r----- 1 root wheel 4517 21 mar 18:17 httpd-access.log
-rw-r----- 1 root wheel 1107 21 mar 18:14 httpd-error.log

Petite question maintenant... Comment fait Apache pour écrire dans ces fichiers ?!? Parce qu'il y arrive très très bien... Pourtant, ça ne passe pas par syslogd, il écrit en brut dans un fichier texte... Apache tourne sous l'utilisateur www... Il n'est donc pas censé pouvoir écrire dans ces fichiers.

Quand je supprime aussi le droit 'w' à tout le monde sur ces fichiers, les logs sont quand même écrits.

En fait, c'est pas gênant... J'aimerais juste savoir comment c'est possible !

Merci

- Nicolas.

IP Logged

fgudin Global Moderator Offline PouetPouetBSD roul3z Posts: 1552 Thonon (74) Gender:	Re: Logs d'Apache Reply #1 - 21. Mar 2008 at 18:27 Je pense que c'est la partie avec privilèges qui se charge d'écrire les logs; l'utilisateur 'www' doit être seulement utilisé pour "faire le boulot" (prendre en charge les requêtes et faire tourner ce qu'il faut, renvoyer le contenu).
Back to top	Tintin à Redmond IP Logged

Elrohir Full Member Offline Posts: 180 Lyon Gender:	Re: Logs d'Apache Reply #2 - 21. Mar 2008 at 18:49 Ca utilise un binaire suid pour faire ça ? Mon dieu Parce que si c'est le cas, je ne vois pas quel binaire est utilisé.
Back to top	IP Logged

jc1 God Member Offline BSD For Ever !! Posts: 845 Un coin en France Gender:	Re: Logs d'Apache Reply #3 - 21. Mar 2008 at 19:02 Bonjour, Juste une curiosité, pourquoi tu utilises apache 1.3 et pas 2 ou 2.2 ? Il me semblait que ces versions étaient plus performantes et plus sécurisées.
Back to top	"Ils ignoraient que c'était impossible, alors ils l'ont fait" Marc Twain "Do or do not. There is no try" Yoda Senseï WWW IP Logged

fgudin

Global Moderator

Offline

PouetPouetBSD roul3z

Posts: 1552
Thonon (74)
Gender: male

Re: Logs d'Apache
Reply #4 - 21. Mar 2008 at 19:07

Nan, je crois pas; je pense plutôt qu'httpd se scinde (une partie reste en UID0 pour gérer les sockets qui réclament des privilèges, s'occuper des logs, etc. et le fiston fait setuid pour devenir 'www' ou autre et traite les requêtes).
En voulant vérifier un peu ce que je dis, je tombe sur leur doc de MPM. Et il y a une entrée sur WP (en) sur le sujet.

Tintin à Redmond

IP Logged

Elrohir

Full Member

Offline

Posts: 180
Lyon
Gender: male

Re: Logs d'Apache
Reply #5 - 21. Mar 2008 at 20:47

jc1 wrote on 21. Mar 2008 at 19:02:

Bonjour,

Juste une curiosité, pourquoi tu utilises apache 1.3 et pas 2 ou 2.2 ?

Il me semblait que ces versions étaient plus performantes et plus sécurisées.

Hum... non. Du moins, performantes, j'ai pas vu de grosses différences. Quant à la sécurité, apache 1.3 est toujours mis à jour. Mais j'utilise surtout la 1.3 parce que je la connais mieux que la version 2 aussi

francis: merci pour les informations !

IP Logged

Dumpy Senior Member Offline Posts: 313 GEMENOS Gender:	Re: Logs d'Apache Reply #6 - 21. Mar 2008 at 21:39 Aussi à lire pour Apache-1.3: mod_privsep Et pour Apache-2.3
Back to top	Dumpy IP Logged

Pages: 1

Send Topic

‹ Previous Topic | Next Topic ›

« Home

‹ Board

Top of this page