Sécuriser son serveur
Apr 26, 2008 Serveur & Sécurité
La sécurité est une activité, ce n’est pas un résultat.
On peut s’occuper de sécurité mais on ne pourra jamais l’atteindre complètement. L’aspect sécuritaire sur un site web couvre deux aspects. Il y a tout d’abord l’interface web qui est présentée au public, et qui peut comporter des failles de programmation (sql injection, mauvaise sécurisation de la zone administrateur, …), et ensuite le serveur lui même, qui peut comporter des failles de sécurité (système d’exploitation, droits d’utilisateurs, …).
Cet article couvrira uniquement les aspects “serveur”. Je traiterai peut être les aspects logiciels dans un autre article. Il sera question d’un serveur Apache avec php et mysql installés tournant sous linux.
Read the rest of this entry »
