Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-05-2012 15:49:49

mecanotox
Membre
Distrib. : Ubuntu 12.10 Quantal
Noyau : 3.5.0-21-generic
(G)UI : XFCE 4.10 + Thunar 1.6
Inscription : 04-06-2008

[Sécurité Sites Web] Vos Avis

salut à tous. Voilà dans le cadre perso, je développpe un mini-blog afin d'en apprendre plus dans le domaine de la programmation (Language => PHP / MySQL) et au détour d'un forum (DSL je n'ais plus la source) j'ai pu tombé sur les conseils suivants :

- Tous les fichiers ont les droits 404 (ou 444)
- Tous les dossiers ont les droits 505 (ou 555).
- Si un fichier ou un dossier nécessitent des droits d'écriture par le serveur mettez 604 pour le fichier et 705 pour le dossier. Inutile de faire le fameux 777 (tous les droits à tout le monde) qui est un danger public, une provocation au piratage, car vous annoncez que votre maison est grande ouverte, sans porte ni fenêtre, tout le monde peut se servir.
- Les fichiers config et htaccess ont des droits 404 (ou 444)
- Le dossier "www" ou "public_html" doit être en chmod 705 ou 755 selon votre hébergeur, ne le changez jamais.


Et vous, comment sécurisez-vous vos site (En dehors de l'aspect programmation => Protection formulaire contre injections, hash MDP, etc...) côté serveur ?

Hors ligne

#2 24-05-2012 17:21:30

Thuban
Modérateur
Distrib. : OpenBSD
Noyau : current
(G)UI : xfce ou dwm
Inscription : 09-01-2009
Site Web

Re : [Sécurité Sites Web] Vos Avis

Je fais du statique smile

YA3HGA-H

Hors ligne

Pied de page des forums