Le Sat, 28 Aug 2010 18:25:35 +0200, "frsag@webmail.fr" <frsag@webmail.fr> a écrit :
Bonjour,
Ici, existe il des gens qui utilisent mod_security ?
Oui :)
Dans quel cas de figure, et pour filtrer quoi ?
Dans le cas ou j'ai aucun contrôle sur les applications servies par le serveur HTTP.
Avez vous des ressources "sympa" qu'on ne trouve pas par google ?
http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Proj...
J'aimerai trouver des informations utiles pour améliorer la sécurité face à un script php "mal codé", qui permettrai des injections sql ou des failles XSS, sans passer 3h à le configurer. Une proposition ?
Suivant le contexte, j'irais jusqu'à te conseiller de mettre en prison (chroot) chaque appli. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D