Chmod, Directive apache include et anti-flood
|
18-03-2013, 11h07
Message : #1
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
Chmod, Directive apache include et anti-flood
Salut,
J'aimerais avoir un avis, dans mon framework, il y a un IDS, et je pensais l'use pour rajouter les ip dans un fichier qui j'inclurais au htaccess via la directive Include (car mon htaccess est en chmod 400) vous pensez que c'est une bonne pratique ? parce que mettre un chmod 400 c'est bien, mais en cas de faille, et que le pirate peut mettre ce qu'il veut dans le fichier blacklist, c'est pas bon du tout :') Alors que vérifier avec php si l'ip est dans le fichier, meme si le pirate le change, les directives apache elles ne changent pas mais c'est + lourd et le controle se fait au niveau applicatif et non plus au niveau serveur, ça pourrais vite augmenter la charge de php en tant de dos par exemple, alors que apache tiendrais mieux le coup Vous en pensez quoi ? Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)