Bonjour à tous,
J'ai trouvé un lien fort interressant sur le forum OVH concernant la sécurisation d'un site web. Tout (ou presque) se passe via le fichier .htaccess.
Les thèmes abordés sont :
- Les droits d'écriture, de lecture et d'exécution
- Les mots de passe
- Register_Globals sur OFF
- Interdire l'accès au .htaccess depuis le navigateur
- Interdire de lister le contenu d'un dossier
- Exclure les logiciels suspects utilisés par les pirates et certains aspirateurs de site web
- Autorise l'affichage que de certains fichiers
- Interdiction du hotlinking
- Bloquer certaines requêtes bizarres
- Bloquer toute une série de failles potentielles
- Bloque la plupart des commandes de scripts
- Crypter son fichier config.inc.php
- Installation d'une base SQL
- ...
- Cryptez votre adresse e-mail
- ...
Source : http://forum.ovh.com/showthread.php?t=19263
Qu'en pensez vous?
Utilisez vous d'autres techniques?
:?:
J'ai trouvé un lien fort interressant sur le forum OVH concernant la sécurisation d'un site web. Tout (ou presque) se passe via le fichier .htaccess.
Les thèmes abordés sont :
- Les droits d'écriture, de lecture et d'exécution
- Les mots de passe
- Register_Globals sur OFF
- Interdire l'accès au .htaccess depuis le navigateur
- Interdire de lister le contenu d'un dossier
- Exclure les logiciels suspects utilisés par les pirates et certains aspirateurs de site web
- Autorise l'affichage que de certains fichiers
- Interdiction du hotlinking
- Bloquer certaines requêtes bizarres
- Bloquer toute une série de failles potentielles
- Bloque la plupart des commandes de scripts
- Crypter son fichier config.inc.php
- Installation d'une base SQL
- ...
- Cryptez votre adresse e-mail
- ...
Source : http://forum.ovh.com/showthread.php?t=19263
Qu'en pensez vous?
Utilisez vous d'autres techniques?
:?: