Discussion :

[Invité]

Bonjour,

Je viens de monter un environnement Apache/MySQL/Php/PhpMyAdmin sous FreeBSD. Tout fonctionne, je viens de finir tous les tests.

Je suis actuellement en phase de sécurisation. J'ai créé un fichier securisation.conf dans le dossier Includes/ qui sera inclut automatiquement.

J'hésite à mettre en place ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
# Rediriger les requête venant d'un site malveillant vers un autre
RewriteCond %{HTTP_REFERER} ^http://.*sitedangereux.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http://.*badsite.*$ [NC]
RewriteRule .* http://www.autresitemalveillant.com [R]

à défaut de faire ça, je pensais tout simplement renvoyer une erreur 403 à toutes les requêtes venant d'un site malveillant.

Je trouvais l'idée existante au départ. Ensuite je me suis dis qu'il me faudrait une grande liste de sites malveillants. Je pensais à quelque chose comme stopbadware.org, je ne sais pas s'ils fournissent une base de donnée à tout le monde.

J'aimerai avoir vos avis et savoir si ce n'est pas un peu exagéré (même si je n'ai pas trop de doutes là dessus )

Edit : j'ai aussi un problème avec une commande qui est sensée chmoder automatiquement les fichiers selon leur type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# CHMOD automatique sur les types de fichier
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

oui mais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Invalid command 'chmod', perhaps misspelled or defined by a module not included in the server configuration