« Securite apache php » : différence entre les versions

De EduTech Wiki
Aller à la navigation Aller à la recherche
Ligne 27 : Ligne 27 :


== php.ini ==
== php.ini ==
A partir de php 5.2.0 allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses)
A partir de php 5.2.0:
Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes
* allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses)
* Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes
 
Voir aussi: [http://www.linuxformat.co.uk/wiki/index.php/PHP_-_Secure_coding PHP - Secure coding] (LXF Wiki Area)


== Postfix ==
== Postfix ==

Version du 22 octobre 2007 à 19:44

  • ebauche (comment on mets ca comme mot clef? TODO)


Logs apache

Processus curieux

Ports ouverts

Intrusion Detection System

C'est peut etre une bonne idée d'installer un logiciel de detection d'intrusion. Samhain (homepage) Aide (homepage)


Configuration Apache

C'est une bonne idée de limiter l'acces aux phpinfo dans le httpd.conf

<Files ~ "phpinfo.php">
   Order deny,allow
   Deny from all
   Allow from 129.194.112.
</Files>

php.ini

A partir de php 5.2.0:

  • allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses)
  • Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes

Voir aussi: PHP - Secure coding (LXF Wiki Area)

Postfix

Arreter le serveur /etc/init.d/postfix stop

Vérifier la queue mailq

Effacer la queue (doc sur site) postsuper -d ABCDEF

mails envoyés /var/spool/mail