Reprise du message précédent :

Attention si tu génères un .htaccess à la volée aux différents XSS possibles.
Si vraiment tu veux un site web sécurisé, renseigne toi bien sur les patchs Apache

Sinon, si tu ne consultes ton admin que depuis X machines, iptables pour sécuriser la bête.

Enfin, isole bien tes DocumentRoot, histoire qu'on puisse pas naviguer dans le contenu de tout l'apache... Et tiens, soit guedin, gave toi bien sur les RewriteRules (n'oublie pas les [L,PT] flags ) histoire d'obfusquer encore un peu plus l'arbo...

hello gege38

oui effectivement je crains un peu les xss....
le probleme que j'ai c'est que je suis pas une bete d'unix, aussi, un truc comme iptables pour moi c l'enfer !!! je touche meme pas tellement ca me gonfle... jpense faire appel a un consultant avant de lancer l'appli pour securer le serveur.

sinon pour les documentroot et le rewrite, chui deja un fan absolu lol !!!!!!

merci pour le rappel sur xss que j'avais un peu mis de cote

iptables l'enfer .... ???

bah moi chui pa la star du linux...
jvais te dire, deja j'ai pris une release ovh parce que l'install from scratch pour moi ct l'enfer !!! j'ai teste... merci bien...

sinon, sous ma release ovh j'ai meme pa reussi a recompiler php release ovh pour ajouter le support postgres ta ka voir... leur release est toute bizarre du coup jpeu pa le recompiler alors s'il fo aller dans le firewall et tout ce merdier je sens que jvais me mettre une prune !!!

idem, j'ai pas reussi a faire fonctionner le reverse , j'ai toujours le nom classique ovh en traceroute...
kes ke g pas reussi a faire aussi... ah oui, changer le port ssh !!!

enfin bref, du basic pour un linuxien competent mais pas pour moi entre ce que j'ai oublie de ma jeunesse et ce que je sais pas faire jte dis pas !!!

me faudrait une ptite formation, mais pas le genre de truc ou on te file la liste des commandes, ca je connais deja et je connais man aussi qui est un grand ami ! un ami de toujours devrais je dire !!!

voila voila koi

jpourrais essayer l'install gentoo from scratch sur le p3 que j'ai a la maison mais d'une part g pas hyper le temps, et surtout, apres avoir installe, je sais pas trop quelles optimisations effectuer, paske l'install encore... ca je devrais y arriver, mettre le systeme de base, lamp + postgres, installer les paquets en emerge, ca aussi ca devrait le faire, mais qaund je vois qu'ovh, sur la release gentoo 2006 a deja 51 patchs (de memoire), ca fait flipper...