mess-mate wrote:
Bonjour,
voilà, j'ai ma /var/www remplis avec par.ex phpmyadmin, postfixadmin,
etc.. ainsi qu'un site web
Tout cela n'est pas très secure, non ?
Je voudrais donc isoler le site en laissant le reste en place.
ça veut dire quoi isoler?
- tu peux juste déplacer les répertoires, genre
http://www.example.com/tarapopo/phpmyadmin etc. mais si un attaquant
devine le tarapopo, ... (c'est mieux que rien quand-même vu qu'il y a
plein de scripts qui cherchent les chemins connus). de la même façon, tu
peux changer le port, mais encore une fois, c'est juste du cache cache,
et non une vraie protection.
- tu peux forcer ssl plus une authentification http (en plus du
login:pass des services eux-mêmes).
- si l'accès doit venir de certaines IPs seulement, tu peux utiliser les
controles d'accès d'apache.
il faut regarder les docs d'Apache pour mettre ça en place. en gros:
Quelqu'un pourrait me mettre sur la voie ?
Merci d'avance.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
