« Securite apache php » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Création de la page) |
Aucun résumé des modifications |
||
| Ligne 15 : | Ligne 15 : | ||
Samhain [http://www.la-samhna.de/samhain/ (homepage)] | Samhain [http://www.la-samhna.de/samhain/ (homepage)] | ||
Aide [http://sourceforge.net/projects/aide (homepage)] | Aide [http://sourceforge.net/projects/aide (homepage)] | ||
== php.ini == | |||
A partir de php 5.2.0 allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses) | |||
Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes | |||
== Postfix == | == Postfix == | ||
Version du 14 août 2007 à 16:47
- ebauche (comment on mets ca comme mot clef? TODO)
Logs apache
Processus curieux
Ports ouverts
Intrusion Detection System
C'est peut etre une bonne idée d'installer un logiciel de detection d'intrusion. Samhain (homepage) Aide (homepage)
php.ini
A partir de php 5.2.0 allow_url_include = Off interdit tout les include, require externes (empeche pas mal de choses) Si on a une version plus vieille on peut utiliser allow_url_fopen = Off mais ca comprends toutes les url.. pas seulement les includes
Postfix
Arreter le serveur /etc/init.d/postfix stop
Vérifier la queue mailq
Effacer la queue (doc sur site) postsuper -d ABCDEF
mails envoyés /var/spool/mail