sentimancho.'>

SĂ©curiser son serveur

La sĂ©curitĂ© est une activitĂ©, ce n’est pas un rĂ©sultat.

On peut s’occuper de sĂ©curitĂ© mais on ne pourra jamais l’atteindre complètement. L’aspect sĂ©curitaire sur un site web couvre deux aspects. Il y a tout d’abord l’interface web qui est prĂ©sentĂ©e au public, et qui peut comporter des failles de programmation (sql injection, mauvaise sĂ©curisation de la zone administrateur, …), et ensuite le serveur lui mĂŞme, qui peut comporter des failles de sĂ©curitĂ© (système d’exploitation, droits d’utilisateurs, …).

Cet article couvrira uniquement les aspects “serveur”. Je traiterai peut ĂŞtre les aspects logiciels dans un autre article. Il sera question d’un serveur Apache avec php et mysql installĂ©s tournant sous linux.

Read the rest of this entry »