|
Bonjour.
Etant un novice dans le domaine de la sécurité des serveurs dédiés et site web ( php/mysql/html/css ) j'aimerais savoir comment m'y prendre pour apprendre les bases de la sécurité ? Citation :
2/ L'accès en SSH est par défaut protégé par un compte et un mot de passe ( chez ovh ) je me trompe ? Ou alors que c'est un degré de sécurité supplémentaire que je n'ai pas compris ? 3/ Ok. J'aimerais en particuliers qu'on me guide/conseils pour la protection de ces failles/hack/[...] : - Injection SQL - Bruteforce sur phpmyadmin - Attaque par mot de passe sur phpmyadmin - Flood dos/ddos Pour les informations : - J'ai un site et une database hébergé chez OVH ( linux debian 4.0 ) que je controle à distance via Putty en SSH. - Mon site ( sans vouloir faire de pub hein ) www.***-*****.fr ( si vous voyez une faille gros comme une maison, merci de me le signaler je vous en serais reconnaissant... ) Merci d'avance à tout le monde |
09/02/2008, 02h25 |
|
Aller à la page... |
Améliorer la sécurité de son site.
Suivre Répondre |
|
Partager | Rechercher |
|
Citation :
Citation :
Citation :
Citation :
Citation :
En tout cas merci beaucoup :jap: |
09/02/2008, 04h33 |
|
|
Citation :
2. Si tu as un dédié autant passer à ton propre un phpBB3, avis perso. 3. Non je pensais à un script php logant l'IP et le date(); de chaque échec, au bout de trois essais raté dans la dernière minutes -> blocage temporaire. 4. C'est un plus, simplement. |
09/02/2008, 18h29 |
|
|
Désactiver telnet et changer le port ssh ça fait 90% d'attaques en moins.
C'est le truc n°1 à faire. |
11/02/2008, 16h40 |
|
|
Pour faire des requêtes SQL, c'est pas addslashes() mais mysql_real_escape_string() pour éviter les injections.
|
11/02/2008, 19h09 |
|
Moine Gourmand |
Voir le profil public |
Trouver plus de messages par Moine Gourmand |
|
elles vont être à off en PHP6, y en a qui vont avoir des problèmes.
|
12/02/2008, 11h18 |
|
|
Pas trop tôt.
|
12/02/2008, 17h01 |
|
|
|
12/02/2008, 22h54 |
|
|
Citation :
Sinon lien intéressant : http://julien-pauli.developpez.com/t...-web-securite/ |
13/02/2008, 00h28 |
|
Suivre Répondre |
Fil d'ariane
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|