Aujourd'hui, nous allons voir comment mettre en place un cloisonnement de sites web avec suPHP pour Apache. Ce module permet d’exécuter des scripts PHP sous une identité différente, pour chaque site web hébergé sur un serveur. Ainsi, si une personne arrive à pirater l'un des sites, elle ne pourra pas impacter les fichiers des autres sites car elle ne possédera pas les bons droits d'accès.

Lire la suite de l'article »

Mod_evasive est un module Apache pour contrer les attaques DOS. Celui-ci est par exemple capable de détecter lorsqu'un utilisateur demande un trop grand nombre de pages sur un site web, sur un délai de temps très court. Voici comment l'installer et le configurer pour une utilisation basique.

Lire la suite de l'article »

Mod_security est un un pare-feu applicatif qui se présente sous la forme d’un module pour le serveur Web Apache. Son rôle est de détecter et de protéger le serveur contre des attaques en tout genre : injections SQL, cross-site scripting (XSS)... Voici comment l'installer et le configurer pour une utilisation basique.

Lire la suite de l'article »

Après avoir vu le fonctionnement d'Apachetop, je vous propose de vous pencher maintenant sur un autre logiciel de la même catégorie. Il s'agit de GoAccess, un utilitaire d'analyse de log en temps réel pour serveurs web également.

Lire la suite de l'article »

Apachetop est un petit utilitaire qui permet de visualiser en temps réel les requêtes effectuées sur un serveur web Apache. Son fonctionnement est très similaire à la commande top, que l'on trouve également sous Linux.

Lire la suite de l'article »