Show Menu
Cheatography

Durcissement Apache et PHP Cheat Sheet by

Fiche sur Apache et PHP

Apache

Toujours s'assurer d'avoir la dernière mise à jour du logiciel
Prevoir un page pour les erreurs 404
htpasswd
Permet de créer et de maintenir les fichiers textes où sont stockés les noms d'util­­is­a­teurs et mots de passe pour l'auth­­en­t­i­fi­­cation de base des utilis­­ateurs HTTP
htaccess
Fichier qui permet d'appl­­iquer sa config­­ur­ation http aux répert­­oires et sous répert­oires d'où il se trouve
mod-se­­curity
Parefeu applicatif dont le rôle est de filtrer les requêtes entrant sur un serveur HTTP Apache
Mise en place de sauveg­­ardes du site web sur un support séparé et idéalement dans un autre lieu
/var/l­­og­/­a­pa­­che­­2/­e­r­ro­­r.log
erro­r.log Fichier des journaux d'erreur d'Apache
/var/l­­og­/­a­pa­­che­­2/­a­c­ce­­ss.log
Fichier des jounraux des demandes entrantes et traitées d'Apache.
/etc/a­­pa­c­h­e2­­/co­­nf.d­­/s­­ecurity
Contient les inform­­ations fournis par Apache
/etc/p­­hp­5­/­ap­­ach­­e2­/­p­hp.ini
Fichier de config­­ur­ation de PHP sur Apache

PHP

Utiliser les framework adaptés au langages
Toujours maintenir PHP à jour
Never Trust User Input
Effectuer une vérifi­cation des formulaire coté serveur en plus du coté client
 

apache­2.conf

Server­Tokens Prod & Server­Sig­nature
Options à entrer dans le fichier security pour limiter les inform­ations fournies par Apache
expose_php off
Rajouter dans php.ini pour désactiver php
Order deny, allow Deny from all
Tout interdire par défaut (dans le fichier apache­2.conf)
Allow From IP
Limiter l'accès au répertoire seulement à l'IP souhaitée
Options -Indexes
Empêche le parcours des répert­oires (à ajouter dans le fichier apache­2.conf)
Options -ExecCGI
Permet de désactiver la possib­ilité d'exécuter des scripts CGI
Options -Follo­wSy­mLinks
Permet d'empêcher Apache de suivre les liens symbol­iques
MaxClients nombre
Permet de limiter le nombre de connec­tions simult­anées
MaxKee­pAl­ive­Req­uests nombre
Permet de limiter le nombre de connec­tions persis­tantes

php.ini

regis­ter­_gl­obals off
Les variables EGPCS (Envir­onment, GET, POST, Cookie, Server) ne seront pas enregi­strées comme des variables globales
safe_mod 1
Empêche un script d'accéder à des fichiers situés en dehors du dossier où se trouve le site
displ­ay_­err­or=off
Désactiver l'affi­chage des erreurs pour éviter d'afficher des inform­ations aux utilis­ateurs
magic­_qu­ote­s_g­pc=on
Ajoute le caractère "­\" devant les apostr­ophes, les guillemets et le caractère nul. Empêche le système d'inte­rpréter une requête saisie dans un formulaire HTML
sessi­on.s­av­e_path reper­toire
Réper­toire dans lequel sont enregi­strés les identi­fiants tempor­air­ement (mettre un réper­toire non accessible depuis le site web)
sessi­on.u­se­_on­ly_­cookies = 1
Le système lit les inform­ations d'iden­tifiant uniquement à partir des cookies
 

Comments

No comments yet. Add yours below!

Add a Comment

Your Comment

Please enter your name.

    Please enter your email address

      Please enter your Comment.

          Related Cheat Sheets

          CSS2 Cheat Sheet
          PHP Cheat Sheet
          JavaScript Cheat Sheet

          More Cheat Sheets by Varg

          Durcissement Debian Cheat Sheet
          Durcissement MariaDB Cheat Sheet