• [^] # Re: Sécuriser un serveur PHP...

    Posté par . En réponse au journal Sécuriser un serveur PHP.... Évalué à 2.

    Je rajouterai le register_globals à off.
    Les magic quotes à on.
    Une installation de php en module CGI avec su_exec.
    Interdire l'upload.
    Interdire les fonctions system et équivalent.
    Utiliser Apache dans un chroot.
    Désinstaller GCC sur le serveur.
    Faire attention aux modules compilés avec PHP, certains sont des passoires.
    Controler les ressources avec les directives du php.ini et aussi avec pam_limits et tant qu'on y est faire du process accounting pour vérifier que personne ne consomme trop de ressources.

    Eduquer les utilisateurs pour qu'ils codent plus proprement, qu'ils utilisent des fichiers .htaccess sur les répertoires contenant des scripts d'administration.

    Patcher son noyau pour ne pas se retrouver comme Gentoo, Debian et Savannah.