Le Sat, 28 Aug 2010 18:25:35 +0200, "fr...@webmail.fr" <fr...@webmail.fr> a écrit :
> Bonjour, > > Ici, existe il des gens qui utilisent mod_security ? Oui :) > > Dans quel cas de figure, et pour filtrer quoi ? Dans le cas ou j'ai aucun contrôle sur les applications servies par le serveur HTTP. > Avez vous des ressources "sympa" qu'on ne trouve pas par google ? http://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project > J'aimerai trouver des informations utiles pour améliorer la sécurité > face à un script php "mal codé", qui permettrai des injections sql ou > des failles XSS, sans passer 3h à le configurer. Une proposition ? Suivant le contexte, j'irais jusqu'à te conseiller de mettre en prison (chroot) chaque appli. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
pgpwm56ywhqHL.pgp
Description: PGP signature
_______________________________________________ FRsAG mailing list FRsAG@frsag.org http://www.frsag.org/mailman/listinfo/frsag