développement web
PHP, MySQL, JavaScript/jQuery
Administration Linux/Apache...

apacheApache : Interdire l'affichage du fichier .htaccess

Jeudi 05 Décembre 2013
lu 194 fois
1 commentaire

 

Le fichier .htaccess est une source d'informations précieuse pour un attaquant.

Il permet d'obtenir des renseignements techiques permettant d'orienter l'attaque (noms des fichiers de scripts php, informations sur l'arborescence du site...)

 

C'est pourquoi il est préférable de ne pas utiliser de fichier .htaccess et de mettre directement son contenu dans lede votre fichier de conf apache. Outre les raisons de sécurité, vous allez gagner en performance, les directives apaches seront chargées au démarrage d'apache et non à chaque requete HTTP.

 

Si vous ne pouvez pas vous passer du fichier .htaccess, alors vous devez interdire son affichage en y ajoutant les instructions suivantes :

<Files .htaccess>
order allow,deny
deny from all
</files>

 

Bien sur vous pouvez étendre cette méthode pour d'autres fichiers.

linuxPostfix : e-mail rejeté avec erreur 550-5.7.1

Mardi 03 Décembre 2013
lu 224 fois
0 commentaire

 

Si les emails envoyés à une adresse gmail par exemple, vous reviennent avec l'erreur 550-5.7.1 suivante (dans le fichier /var/log/maillog) :

 

The sender does not 550-5.7.1 meet basic ipv6 sending guidelines of authentication and rdns 550-5.7.1 resolution of sending ip. Please review 550 5.7.1 https://support.google.com/mail/answer/81126for more information. w24si2627368yhg.167 - gsmtp (in reply to end of DATA command))

 

 

Voici comment configurer postfix pour résoudre le problème.

lire la suite : Postfix : e-mail rejeté avec erreur 550-5.7.1

linuxIptables - commandes de base

Lundi 02 Décembre 2013
lu 222 fois
0 commentaire

Petit rappel de commandes pour rapidement bannir / débannir une IP, lister les adresses bannies actuelles...

lire la suite : Iptables - commandes de base
<Avril 2014 
LunMarMerJeuVenSamDim
 01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30