Souvent, pour des raisons de coups liées aux certificats SSL, il n’est pas possible d’installer une application Symfony dans son propre virtual host. L’application se retrouve alors dans un sous-répertoire du DocumentRoot, ouverte à tous vents et c’est une catastrophe en terme de sécurité ! Imaginons que notre DocumentRoot soit /home/web et que l’application Symfony…
Category: Security
Installer un stack LAMP sur un dédié OVH avec Ubuntu 12.10
Petit mémo pour configurer un serveur web LAMP sur un dédié OVH fraichement livré. La distro choisie est Ubuntu 12.10. Apache, PHP, MySQL Commençons par mettre à jour la liste des paquets : # apt-get update Puis la distribution elle même : # apt-get dist-upgrade Installons Apache, PHP, MySQL, phpMyAdmin et les extensions qui vont bien pour…
De l’inutilité de la fonction PHP sleep pour protéger des attaques brute force (exemple avec Prestahop)
Le couple adresse email / mot de passe est le sésame permettant d’accéder à presque l’ensemble des activités numériques d’un individu : messagerie, réseaux sociaux, documents, extranets, interface client des boutiques en-ligne… Les applications web se doivent de garantir la sécurité de leurs utilisateurs. En plus du minimum exigible (hachage et salage des mots de…