L’article explique les mécanismes de restriction entre VirtualHosts sous Apache, notamment avec le renforcement introduit dans la version 2.4.64 (juillet 2025). En HTTP, Apache sélectionne le VirtualHost via l’entête Host, sans restriction particulière. En HTTPS, l’extension SNI permet de sélectionner le bon certificat avant le chiffrement. Apache bloque désormais les requêtes dont l’entête Host ne correspond pas au SNI présenté (erreur 421 Misdirected Request), y compris en l’absence de SNI, suite à la correction de la faille CVE-2025-23048. Ce changement peut impacter les configurations existantes, comme celles utilisant HAProxy ou des outils de monitoring, qui doivent désormais explicitement activer le SNI pour éviter les blocages. Les serveurs sous Debian 12 (bookworm) recevront cette mise à jour début septembre 2025.

Tout est dans le titre

Tout est dans le titre

Restreindre les accès à certaines fonctions du back office de Wordpress en fonction du rôle de l'utilisateur