Bonjour,
Je viens de monter un environnement Apache/MySQL/Php/PhpMyAdmin sous FreeBSD. Tout fonctionne, je viens de finir tous les tests.
Je suis actuellement en phase de sécurisation. J'ai créé un fichier securisation.conf dans le dossier Includes/ qui sera inclut automatiquement.
J'hésite à mettre en place ceci :
1 2 3 4 5
|
# Rediriger les requête venant d'un site malveillant vers un autre
RewriteCond %{HTTP_REFERER} ^http://.*sitedangereux.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http://.*badsite.*$ [NC]
RewriteRule .* http://www.autresitemalveillant.com [R] |
à défaut de faire ça, je pensais tout simplement renvoyer une erreur 403 à toutes les requêtes venant d'un site malveillant.
Je trouvais l'idée existante au départ. Ensuite je me suis dis qu'il me faudrait une grande liste de sites malveillants. Je pensais à quelque chose comme stopbadware.org, je ne sais pas s'ils fournissent une base de donnée à tout le monde.
J'aimerai avoir vos avis et savoir si ce n'est pas un peu exagéré (même si je n'ai pas trop de doutes là dessus )
Edit : j'ai aussi un problème avec une commande qui est sensée chmoder automatiquement les fichiers selon leur type:
1 2 3 4
| # CHMOD automatique sur les types de fichier
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600 |
oui mais :
Invalid command 'chmod', perhaps misspelled or defined by a module not included in the server configuration
Partager