Bonjour, par rapport à ton document je vois mal le rapport entre la résolution inverse de noms et la sécurité (option
HostnameLookups On) et pour ma part je trouve cela : 1- inintéressant dans les logs en prod d'avoir que des adresses de serveurs de proxy (et c'est souvent le cas) 2- c'est un des moyens d'obtenir des perfs lamentables pour peu que ton DNS primaire voire secondaire soient en vrac pour ma part je ne saurai que déconseiller cette option.... Par contre j'ai noté que t'as du tombé dans les problèmes de leaks de modules comme PHP pourêtre obligé de réutiliser aussi peu les sockets clientes (j'ai eu le même souci en prod il y a qq années)... Jerome Le 22 décembre 2008 11:22, GanGan <[email protected]> a écrit : > > Bonjour all, > > En ce moment je travail sur apache et j'ai appris deux trois petites choses > intéressante qui je pense peuvent vous intéresser aussi. > > j'ai tous noté ici : > http://www.system-linux.eu/index.php?post/2008/12/22/Securiser-apache > > n'ésitez pas à faire des remarques ou autres > > bonne journée à tous. > > -- > - GanGan - > > ("> > /\ > V_V > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- Jerome Moliere - Mentor/J http://romjethoughts.blogspot.com/ auteur Eyrolles
