OSE PHP vs modsecurity
- Auteur de la discussion hanlin
- Date de début
+ certaines fonctions intégrées dans le panel (Apache mod_userdir Tweak, Compiler Access, cPHulk Brute Force Protection, Host Access Control, Manage SSH Keys, Manage Wheel Group Users, PHP open_basedir Tweak, Quick Security Scan, Scan for Trojan Horses, Shell Fork Bomb Protection, SMTP Tweak, SSH Password Authorization Tweak...).
Essaie Mod_security + le firewall CSF.
Firewall logiciel CSF (ConfigServer Security & Firewall):
- travaille en concert avec Mod_security
- Mod_security + CSF sont intégrés comme plugins dans le panel et travaillent en concert dans le panel.
- Webmin, Directadmin, cPanel...
- Simple à installer/désinstaller et à configurer
- gratuit
Détails, copies d'écran: http://www.configserver.com/cp/csf.html
@+
Essaie Mod_security + le firewall CSF.
Firewall logiciel CSF (ConfigServer Security & Firewall):
- travaille en concert avec Mod_security
- Mod_security + CSF sont intégrés comme plugins dans le panel et travaillent en concert dans le panel.
- Webmin, Directadmin, cPanel...
- Simple à installer/désinstaller et à configurer
- gratuit
Détails, copies d'écran: http://www.configserver.com/cp/csf.html
@+
mod_security est une "fausse" sécurisation d'après moi.
Ca protège de requête "méchantes" oui, mais peut-être que ton site en a besoin, ou si ton site est bien codé, il n'en a pas besoin.
Je n'ai jamais entendu parlé de OSE PHP, donc je ne me prononcerais pas.
La meilleure solution que j'ai trouvé pour sécuriser mes sites est de demander aux membres se s'amuser. Mais on ne doit pas viser le même publique. Moi ce sont des geeks, donc ça les amuses et ils sont sympa.
un site que je gérais avec 50'000 membres s'était fait hacker, j'avais fait un ultimatum, si vous me trouvez pas les failles, je ferme le site. 152 failles ont étaient trouvées en 4 jours (des minimes pour la plupart et une bonne dizaine de sérieuse).
L'avantage est que vu que c'est des membres, et qu'ils veulent que le site reste ouvert, ils voient pas le "mal"
Ca protège de requête "méchantes" oui, mais peut-être que ton site en a besoin, ou si ton site est bien codé, il n'en a pas besoin.
Je n'ai jamais entendu parlé de OSE PHP, donc je ne me prononcerais pas.
La meilleure solution que j'ai trouvé pour sécuriser mes sites est de demander aux membres se s'amuser. Mais on ne doit pas viser le même publique. Moi ce sont des geeks, donc ça les amuses et ils sont sympa.
un site que je gérais avec 50'000 membres s'était fait hacker, j'avais fait un ultimatum, si vous me trouvez pas les failles, je ferme le site. 152 failles ont étaient trouvées en 4 jours (des minimes pour la plupart et une bonne dizaine de sérieuse).
L'avantage est que vu que c'est des membres, et qu'ils veulent que le site reste ouvert, ils voient pas le "mal"
Discussions similaires
