Discussion :

[stanley]

Bonjour tout le monde,

Je dois absolument sécuriser mon serveur contre des failles PHP. Je dispose en effet d'un serveur dédié sous DEBIAN SARGE 3.1, et j'y héberge quelques quarantaines de sites web pour la plupart, des sites de débutants. Le problème, c'est que ces sites utilisent des scripts à très faible sécurité voir quasi-nulle, en particulier sur les pseudo-frames, donc je me rends compte tout les jours que des scripts Shell sont uploadé sur mon serveur via ces scripts PHP de pseudo-frames.

Une solution serait de sécuriser ces scripts, mais bien évidemment, c'est impossible à faire vu le nombre de sites sur mon serveur.

Alors je cherche une solution radicale pour sécuriser le serveur contre ce type de failles pour qu'il puisse héberger sans soucis des sites amateurs dépourvu de scripts sécurisés.

Je cherche de la documentation sur ce sujet, des idées, des liens, des éclaircissements.


Merci à vous tous

[granquet]

tu ne pourras pas empecher les sites de se faire pirater/défacer

ce que certains hébergeurs font, c'est de supprimer certaines fonctions de php.

tu peux limiter la casse en faisant tourner apache dans un chrootjail.

[stanley]

J'ai désactivé certaines fonctions de php.J'attends de voir ce que ça donne.

Mais chrootjail, je ne sais pas trop ce que c'est.

[ggnore]

dark_ebola te donne une piste, pourquoi ne pas faire une recherche ?

[stanley]

Non, j'avais déjà commencé à chercher, j'attendais juste quelques précisions.