Bonjour à tous,
Je commence un projet où tout doit être sécurisé, pour cela je vais avoir besoin de vos lumières.
J'utilise EasyPHP et Wamp Server pour les développements et je peux modifier à loisir les serveurs de production.
Donc auriez vous des fichiers complets de php.ini et httpd.conf avec une sécurité maximum ? Je ferais ensuite les modifications pour les modules ou directives dont j'ai besoin, mais je veux partir sur une base saine.
J'ai lu diverses choses sur les façon de sécuriser un serveur par ses fichiers, mais je suis certain qu'il manque des informations (étant donné que beaucoup de sites pompent les informations sur d'autres sites !)
Donc si vous avez ça en magasin, peu importe les versions Apache et PHP je comparerais par la suite entre les différentes versions que j'utilise, ça serait cool...
Pour le développement et la sécurité de base, je n'utilise que du php et des images, j'ai besoin des fonctions include de php et j'utilise au maximum les directives htaccess pour limiter les accès répertoires/fichiers et faire le rewriting, bref comme pour toute procédure de sécurité, j'interdis tout et j'autorise uniquement au fur et à mesure du développement ce dont j'ai besoin.
Le projet dont il est question tournera sur Apache2 et PHP5.
Merci à tous !
A bientôt...
Partager