Bon je viens de mettre en place le server Web avec Apache, Mysql et php.
J'ai suivi les tutos de base et a peu pres securisé l'ensemble.
J'ai maintenant un repertoire /var/www qui heberge mon site web et un sous
rep phpmyadmin automatiquement isntallé.
Comment gerer correctement la securité de cet espace ?
Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec le
rep phpmy admin. Je peux bien sur generer une petite page toute bete ..
mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct ?
comment le securiser ?
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le log
root distant ....
Le Wed, 27 Sep 2006 18:19:00 +0200, Rakotomandimby (R12y) a écrit:
On Wed, 27 Sep 2006 16:05:24 +0200, Clorish wrote:
Quelques infos pour finir de securiser tout ca ?
Il y a plusieurs pistes possibles: fr.comp.securite (modéré, donc ton message n'apparaitra pas de suite) fr.comp.infosystemes.www.serveurs
Je te propose de commencer par le dernier d'abord.
Merci ! je vais regarder par la.
yvnico
Bon je viens de mettre en place le server Web avec Apache, Mysql et php.
J'ai suivi les tutos de base et a peu pres securisé l'ensemble.
J'ai maintenant un repertoire /var/www qui heberge mon site web et un sous rep phpmyadmin automatiquement isntallé.
Comment gerer correctement la securité de cet espace ? Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec le rep phpmy admin. Je peux bien sur generer une petite page toute bete .. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct ? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier .htaccess dans lequel on met ceci: deny from all
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le log root distant ....
Quelques infos pour finir de securiser tout ca ?
MErci !
Bon je viens de mettre en place le server Web avec Apache, Mysql et php.
J'ai suivi les tutos de base et a peu pres securisé l'ensemble.
J'ai maintenant un repertoire /var/www qui heberge mon site web et un
sous rep phpmyadmin automatiquement isntallé.
Comment gerer correctement la securité de cet espace ?
Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec
le rep phpmy admin. Je peux bien sur generer une petite page toute bete
.. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct
? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier .htaccess
dans lequel on met ceci:
deny from all
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le
log root distant ....
Bon je viens de mettre en place le server Web avec Apache, Mysql et php.
J'ai suivi les tutos de base et a peu pres securisé l'ensemble.
J'ai maintenant un repertoire /var/www qui heberge mon site web et un sous rep phpmyadmin automatiquement isntallé.
Comment gerer correctement la securité de cet espace ? Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec le rep phpmy admin. Je peux bien sur generer une petite page toute bete .. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct ? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier .htaccess dans lequel on met ceci: deny from all
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le log root distant ....
Quelques infos pour finir de securiser tout ca ?
MErci !
Clorish
Le Thu, 28 Sep 2006 12:56:57 +0200, yvnico a écrit:
Bon je viens de mettre en place le server Web avec Apache, Mysql et php. J'ai suivi les tutos de base et a peu pres securisé l'ensemble. J'ai maintenant un repertoire /var/www qui heberge mon site web et un sous rep phpmyadmin automatiquement isntallé. Comment gerer correctement la securité de cet espace ? Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec le rep phpmy admin. Je peux bien sur generer une petite page toute bete .. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct ? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier .htaccess dans lequel on met ceci: deny from all
ok ... Bon a savoir !
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le log root distant .... Quelques infos pour finir de securiser tout ca ? MErci !
-- Utilisant M2, le client e-mail révolutionnaire d'Opera : http://www.opera.com/
Le Thu, 28 Sep 2006 12:56:57 +0200, yvnico <yves@bcfvbhbvj.fr> a écrit:
Bon je viens de mettre en place le server Web avec Apache, Mysql et php.
J'ai suivi les tutos de base et a peu pres securisé l'ensemble.
J'ai maintenant un repertoire /var/www qui heberge mon site web et un
sous rep phpmyadmin automatiquement isntallé.
Comment gerer correctement la securité de cet espace ?
Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec
le rep phpmy admin. Je peux bien sur generer une petite page toute bete
.. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct
? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier
.htaccess
dans lequel on met ceci:
deny from all
ok ... Bon a savoir !
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le
log root distant ....
Quelques infos pour finir de securiser tout ca ?
MErci !
--
Utilisant M2, le client e-mail révolutionnaire d'Opera :
http://www.opera.com/
Le Thu, 28 Sep 2006 12:56:57 +0200, yvnico a écrit:
Bon je viens de mettre en place le server Web avec Apache, Mysql et php. J'ai suivi les tutos de base et a peu pres securisé l'ensemble. J'ai maintenant un repertoire /var/www qui heberge mon site web et un sous rep phpmyadmin automatiquement isntallé. Comment gerer correctement la securité de cet espace ? Si je tappe l'url de ma machine je tombe sur un "listing fichier" avec le rep phpmy admin. Je peux bien sur generer une petite page toute bete .. mais n'est ce pas un trou de laisser phpmyadmin ici, en acces direct ? comment le securiser ?
Pour interdir l'accès a un répertoire on peut y créer un fichier .htaccess dans lequel on met ceci: deny from all
ok ... Bon a savoir !
http://www.commentcamarche.net/apache/apacht.php3
J'ai bien sur fait un appel a mysql_secure_instalation et supprimé le log root distant .... Quelques infos pour finir de securiser tout ca ? MErci !
-- Utilisant M2, le client e-mail révolutionnaire d'Opera : http://www.opera.com/
