Bonjour tout le monde,
Je dois absolument sécuriser mon serveur contre des failles PHP. Je dispose en effet d'un serveur dédié sous DEBIAN SARGE 3.1, et j'y héberge quelques quarantaines de sites web pour la plupart, des sites de débutants. Le problème, c'est que ces sites utilisent des scripts à très faible sécurité voir quasi-nulle, en particulier sur les pseudo-frames, donc je me rends compte tout les jours que des scripts Shell sont uploadé sur mon serveur via ces scripts PHP de pseudo-frames.
Une solution serait de sécuriser ces scripts, mais bien évidemment, c'est impossible à faire vu le nombre de sites sur mon serveur.
Alors je cherche une solution radicale pour sécuriser le serveur contre ce type de failles pour qu'il puisse héberger sans soucis des sites amateurs dépourvu de scripts sécurisés.
Je cherche de la documentation sur ce sujet, des idées, des liens, des éclaircissements.
Merci à vous tous
Partager