1/ Mettre des .htaccess dans tous les dossiers en vue du non-listage des répertoires (fichiers oubliés qui peuvent être sensibles etc.)
2/ Mettre un .htaccess dans le répertoire d’accès à l’interface d’administration (par exemple le répertoire ecrire pour spip). Avec un .htpasswd, c’est encore meiux.
3/ Regarder si il n’y a pas des fichiers de sauvegardes sql, de fichiers textes avec du code php, de fichiers dans les répertoires du site internet. Regarder aussi si la base de donnée est uniquement accessible depuis ce serveur.
4/ Regarder les mots de passe des membres (administrateurs, rédacteurs) et faire qu’ils soient compliqués 8 caractères minimums minucules, majuscules, chiffres, caractères et qu’ils soient utilisés QUE pour ce site. Ne pas prédéfinir les mots de passes pour les admins et membres et les envoyés par mail, il faut qu’eux même les choissisent.
5/ De même pour les mot de passe de phpmyadmin et ssh si ils sont trop facile.
Bonjour,
« Mettre des .htaccess dans tous les dossiers en vue du non-listage des répertoires (fichiers oubliés qui peuvent être sensibles etc.) »
La racine ne suffit pas pour que la mesure préventive soit mis en œuvre dans tous les sous dossiers ?
Sinon un index.html fait aussi l’affaire et peut comporter des informations utiles pour le visiteur.
Cordialement.
C’est dangereux de générer des mdp automatiquement???
4/ Regarder les mots de passe des membres (administrateurs, rédacteurs) et faire qu’ils soient compliqués 8 caractères minimums minucules, majuscules, chiffres, caractères et qu’ils soient utilisés QUE pour ce site. Ne pas prédéfinir les mots de passes pour les admins et membres et les envoyés par mail, il faut qu’eux même les choissisent.
Link exchange is nothing else however it is
simply placing the other person’s web site link on your page at proper place and other
person will also do same in favor of you.
What’s up, after reading this remarkable piece of writing i am as well glad
to share my experience here with mates.
These two forms of using the word’roll form’ will be used indistinguishably throughout
this manuscript. Consumers love these doors because, it gives you the freedom to put your own touch on
them. Just as you did before, watch for any glowing items, since you’ll want to be able to build a new lock grinder in a moment.
What’s up it’s me, I am also visitin this website daily, this site is actually nijce
and the viewers are in facxt sharing fasridious thoughts.
Link exchange is nothing else however it is
simply placing the other person’s web site link on your page at proper place and other
person will also do same in favor of you.
hey there and thank you for your info – I’ve certainly
picked up something new from right here. I did however expertise several technical
issues using this site, since I experienced to relad the site lots of times previous to I
coould get it to lpad properly. I had been wondering if your web host
is OK? Not that I am complaining, but slow loading instances times will often affect your placement in google and ccan damage your quality score if advertising and marketing with Adwords.
Well I’m adding this RSS to mmy email and can look out for a lot more
of your respective intriguing content. Ensure that you update this again soon.
This post will help the internet visitors for building up new blog or even a weblog from start to end.