• STATISTIQUES
  • Il y a eu un total de 0 membres et 29252 visiteurs sur le site dans les dernières 24h pour un total de 29 252 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] hax.tor
    50 level de challenges mélangés
    Challenges
    [FR] dcode
    dcode.fr est le site indispensable pour décoder des messages, tricher aux jeux de lettres, résoudre des énigmes...
    Outils / Add-on
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Listbrain Version 3
    Site proposant 66 challenges présentés dans une liste mélangée.
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Chmod, Directive apache include et anti-flood
18-03-2013, 11h07
Message : #1
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
Chmod, Directive apache include et anti-flood
Salut,

J'aimerais avoir un avis, dans mon framework, il y a un IDS, et je pensais l'use pour rajouter les ip dans un fichier qui j'inclurais au htaccess via la directive Include (car mon htaccess est en chmod 400) vous pensez que c'est une bonne pratique ?
parce que mettre un chmod 400 c'est bien, mais en cas de faille, et que le pirate peut mettre ce qu'il veut dans le fichier blacklist, c'est pas bon du tout :')
Alors que vérifier avec php si l'ip est dans le fichier, meme si le pirate le change, les directives apache elles ne changent pas
mais c'est + lourd et le controle se fait au niveau applicatif et non plus au niveau serveur, ça pourrais vite augmenter la charge de php en tant de dos par exemple, alors que apache tiendrais mieux le coup

Vous en pensez quoi ?
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut