Un article paru sur les actualités de nexen.net et qui vaut très largement le détour.
Protégez vos codes : http://www.nexen.net/articles/dossier/1 ... diable.php
la communauté d'entraide francophone dédiée au PHP
PHP et sécurité... à lire
Voila un script d'ailleurs qui permet d'évaluer les attaques sur son site web:
http://www.crawltrack.fr/fr/
Démo:
http://www.crawltrack.fr/robot/index.ph ... graphpos=0
http://www.crawltrack.fr/fr/
Démo:
http://www.crawltrack.fr/robot/index.ph ... graphpos=0
Quand tout le reste a échoué, lisez le mode d'emploi...
La meilleure manière de se protéger est effectivement de mettre régulièrement à jour les applications utilisées ou/et de s'installer un bouclier, niveau application, comme ModSecurity, un patch d'Apache qui permet d'arrêter les requêtes suspectes avant qu'elles ne soient traitées par le serveur http.
Très efficace. Demande un peu de tuning pour se débarrasser des faux-positifs. Il faut aussi mettre à jour ses règles d'exclusion à la lumière des tentatives d'intrusion passant au travers des mailles du filet et apparaissant dans les logs.
Et si on veut remonter et se protéger au niveau des trames IP (couche transport et réseau), il y a toujours Snort.
Et puis, comme on le souligne à juste titre dans l'article renseigné par Cyrano, les trois choses les plus importantes dans une protection de base:
Très efficace. Demande un peu de tuning pour se débarrasser des faux-positifs. Il faut aussi mettre à jour ses règles d'exclusion à la lumière des tentatives d'intrusion passant au travers des mailles du filet et apparaissant dans les logs.
Et si on veut remonter et se protéger au niveau des trames IP (couche transport et réseau), il y a toujours Snort.
Et puis, comme on le souligne à juste titre dans l'article renseigné par Cyrano, les trois choses les plus importantes dans une protection de base:
- Lire ses logs
- Lire ses logs
- Lire ses logs
ripat
Bonjour,
Rare sont mes interventions sur ce forum depuis quelques mois. Cependant je lis vos messages lorsque le temps me le permet.
En tant qu'administrateur système, je rencontre quotidiennement des cas de serveurs compromis via des failles de sécurité dans des applications PHP.
J'ai lu attentivement l'article de Damien. Damien semble en effet un peu perplexe face à toutes ces tentatives d'exploitation et d'intrusion. Il ne semble pas familier dans le domaine de la sécurité et surtout en ce qui a trait aux failles de sécurité PHP.
J'ai donc publié un article expliquant, suite à mes expériences personnelles avec ces cas particuliers, la nature de ces attaques et les moyens efficaces de les arrêter.
http://www.generationphp.net/2007/10/25 ... du-diable/
Vous remarquez que je ne suis pas entièrement d'accord avec les conclusions tirées par Damien et je me suis permis de rectifier le tir afin d'en faire profiter tout le monde.
N'hésitez pas à poser vos questions si vous en avez.
Cordialement,
Rare sont mes interventions sur ce forum depuis quelques mois. Cependant je lis vos messages lorsque le temps me le permet.
En tant qu'administrateur système, je rencontre quotidiennement des cas de serveurs compromis via des failles de sécurité dans des applications PHP.
J'ai lu attentivement l'article de Damien. Damien semble en effet un peu perplexe face à toutes ces tentatives d'exploitation et d'intrusion. Il ne semble pas familier dans le domaine de la sécurité et surtout en ce qui a trait aux failles de sécurité PHP.
J'ai donc publié un article expliquant, suite à mes expériences personnelles avec ces cas particuliers, la nature de ces attaques et les moyens efficaces de les arrêter.
http://www.generationphp.net/2007/10/25 ... du-diable/
Vous remarquez que je ne suis pas entièrement d'accord avec les conclusions tirées par Damien et je me suis permis de rectifier le tir afin d'en faire profiter tout le monde.
N'hésitez pas à poser vos questions si vous en avez.
Cordialement,
La programmation est l'expression de la poésie d'un programmeur
Génération PHP
Génération PHP