Port 80 - Windows & Software
Marsh Posté le 22-05-2005 à 21:00:59
Apache peut avoir des failles de sécurité donc dès qu'une mise à jour est présent il faudra l'installer.
D'autres failles peuvent survenir directement par un code PHP défaillant
Marsh Posté le 22-05-2005 à 21:03:38
Un exemple d'attaque
Citation : 72-158-26.customer-static.genesisbci.net - - [16/Apr/2005:22:08:38 +0200] "GET /scripts/..%255c%255c../winnt/system32/cmd.exe?/c+dir" 404 904 |
Configurer le httpd.conf est un bon début pour la sécurité
Marsh Posté le 22-05-2005 à 23:07:42
Merci pour vos réponses. Pour le fichier httpd.conf, quels modifications devrais-je apporter au fichier initial?Merci.
Marsh Posté le 23-05-2005 à 00:15:49
Manaloup a écrit : Un exemple d'attaque
|
C'est une attaque IIS ça non ?
Marsh Posté le 23-05-2005 à 00:27:00
joquetino a écrit : Merci pour vos réponses. Pour le fichier httpd.conf, quels modifications devrais-je apporter au fichier initial?Merci. |
Supprimer l'utilisation de php c'est un outil trop puissant qui donne lui même les moyens de l'attaque. sa sécurisation est un combat de long haleine pour ses développeurs.
SGDA
Marsh Posté le 22-05-2005 à 20:56:53
Bonjour,
j'aimerai avoir votre avis sur la sécurité de mon pc. J'ai ouvert le port 80 pour un serveur web. Je suis sous windows xp et ce serveur fonctionne grâce au logiciel easyphp. J'aimerai savoir si mon pc est vraiment vulnérable aux attaques désormais, et que dois-je configurer pour limiter les risques?
Merci d'avance.