Re: [FRsAG] apache mod_security : retours d'expérience

Le Sat, 28 Aug 2010 18:25:35 +0200, "frsag@webmail.fr" frsag@webmail.fr a écrit :

Bonjour,

Ici, existe il des gens qui utilisent mod_security ?

Oui :)

Dans quel cas de figure, et pour filtrer quoi ?

Dans le cas ou j'ai aucun contrôle sur les applications servies par le serveur HTTP.

Avez vous des ressources "sympa" qu'on ne trouve pas par google ?

http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Proj...

J'aimerai trouver des informations utiles pour améliorer la sécurité face à un script php "mal codé", qui permettrai des injections sql ou des failles XSS, sans passer 3h à le configurer. Une proposition ?

Suivant le contexte, j'irais jusqu'à te conseiller de mettre en prison (chroot) chaque appli.

a +.