Discussion :

[Invité]

Bonjour,

Je viens de monter un environnement Apache/MySQL/Php/PhpMyAdmin sous FreeBSD. Tout fonctionne, je viens de finir tous les tests.

Je suis actuellement en phase de sécurisation. J'ai créé un fichier securisation.conf dans le dossier Includes/ qui sera inclut automatiquement.

J'hésite à mettre en place ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
# Rediriger les requête venant d'un site malveillant vers un autre
RewriteCond %{HTTP_REFERER} ^http://.*sitedangereux.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http://.*badsite.*$ [NC]
RewriteRule .* http://www.autresitemalveillant.com [R]

à défaut de faire ça, je pensais tout simplement renvoyer une erreur 403 à toutes les requêtes venant d'un site malveillant.

Je trouvais l'idée existante au départ. Ensuite je me suis dis qu'il me faudrait une grande liste de sites malveillants. Je pensais à quelque chose comme stopbadware.org, je ne sais pas s'ils fournissent une base de donnée à tout le monde.

J'aimerai avoir vos avis et savoir si ce n'est pas un peu exagéré (même si je n'ai pas trop de doutes là dessus )

Edit : j'ai aussi un problème avec une commande qui est sensée chmoder automatiquement les fichiers selon leur type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# CHMOD automatique sur les types de fichier
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

oui mais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Invalid command 'chmod', perhaps misspelled or defined by a module not included in the server configuration

[mathieu]

l'entête HTTP_REFERER peut être modifiée par le visiteur du site donc tu n'as pas besoin de tester ça pour sécuriser ton serveur

[Invité]

Bien compris mathieu.

et pour ce qui est du problème que je rencontre avec le chmod automatique quelqu'un a une idée ?

[_Mac_]

Tu les as mis dans quel fichier, ces chmod en question ?

[Invité]

Désolé je pensais l'avoir spécifié.

Ces lignes sont dans Includes/securisation.conf

le fichier httpd.conf contient une ligne qui inclut tous les fichiers *.conf du répertoire Includes

J'ai trouvé ça ici

[_Mac_]

Ce n'est pas de la configuration, il ne faut pas mettre les chmod dans un fichier mais les exécuter :

chmod .htpasswd files 640

signifie en français

faire un chmod 640 sur tous les fichiers .htpasswd

tu auras noté que ces lignes ne sont pas dans un bloc blanc "code".

[Invité]

oula oui !

Je me sens un peu bête , je n'avais pas du tout compris ça comme ça.

Je pensais qu'en anglais, ça aurait fait

chmod 640 the .htpasswd files
ou
chmod .htpasswd files to 640

Donc je ne me suis pas trop posé la question.

tu auras noté que ces lignes ne sont pas dans un bloc blanc "code".

Oui en effet, je ne sais pas ce qui m'a pris.

En tout cas merci à vous deux.

Je passe le sujet en [Résolu]