Securité d'un site web & serveur web !
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
-
2 août 2009 à 14:07
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 - 5 août 2009 à 11:29
nautilus99 Messages postés 661 Date d'inscription vendredi 26 septembre 2008 Statut Membre Dernière intervention 18 septembre 2009 - 5 août 2009 à 11:29
A voir également:
- Securité d'un site web & serveur web !
- Modele de site web - Conseils pratiques -PHP
- Service web - Conseils pratiques -Visual Basic / VB.NET
- Application web gestion cabinet dentaire - Forum Visual Basic 6
- Scanner un site web - Forum PHP
- Application web exemple ✓ - Forum Java
3 réponses
nautilus99
Messages postés
661
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
5 août 2009 à 09:27
5 août 2009 à 09:27
Bonjour,
Si tu nous disais sur quel OS se trouve ton serveur, ce serait très utile, la sécurisation dépendant en grand epartie du système d'exploitation sous-jacent, ainsi que du type de serveur HTTP.
Si tu nous disais sur quel OS se trouve ton serveur, ce serait très utile, la sécurisation dépendant en grand epartie du système d'exploitation sous-jacent, ainsi que du type de serveur HTTP.
bencoandco
Messages postés
165
Date d'inscription
samedi 8 mai 2010
Statut
Membre
Dernière intervention
3 janvier 2015
5 août 2009 à 11:05
5 août 2009 à 11:05
Ok dsl
OS : Mandriva
Serveur : Apache
;-)
OS : Mandriva
Serveur : Apache
;-)
nautilus99
Messages postés
661
Date d'inscription
vendredi 26 septembre 2008
Statut
Membre
Dernière intervention
18 septembre 2009
1
5 août 2009 à 11:29
5 août 2009 à 11:29
Pour Apache, tu peux déjà installe rle mod_security de Apache, qui doit se trouver dans les dépôts. Attention avec ce mod, il filtre carrément tout le SQL dans le srequêtes, il faut le désactiver pour le répertoire où tu as phpmyadmin, sinon ce dernier ne fonctionen plus du tout.
Pour PHP, tu peux utiliser les patches et l'extension Suhosin. Là aussi, avec PhpMyAdmin, tu dois prendre quelques précautions.
Pour ton serveur mail, si tu utilises postfix, tu peux le configurer en suivant les conseils de HowtoForge, même si tu n'utilises pas ISPConfig (qui lui est destiné aux hébergeurs).
Si ça peut te donner une piste pour renforcer ton serveur.
Et pour ssh, précaution, désactiver le login root en mettant dans sshd_conf: AllowRootLogin à no. et meiux encore, n'autorises le ssh qu'avec une authentification par une clé SSL.
Pour PHP, tu peux utiliser les patches et l'extension Suhosin. Là aussi, avec PhpMyAdmin, tu dois prendre quelques précautions.
Pour ton serveur mail, si tu utilises postfix, tu peux le configurer en suivant les conseils de HowtoForge, même si tu n'utilises pas ISPConfig (qui lui est destiné aux hébergeurs).
Si ça peut te donner une piste pour renforcer ton serveur.
Et pour ssh, précaution, désactiver le login root en mettant dans sshd_conf: AllowRootLogin à no. et meiux encore, n'autorises le ssh qu'avec une authentification par une clé SSL.