mess-mate wrote:
Bonjour, voilà, j'ai ma /var/www remplis avec par.ex phpmyadmin, postfixadmin, etc.. ainsi qu'un site web Tout cela n'est pas très secure, non ? Je voudrais donc isoler le site en laissant le reste en place.
ça veut dire quoi isoler?- tu peux juste déplacer les répertoires, genre http://www.example.com/tarapopo/phpmyadmin etc. mais si un attaquant devine le tarapopo, ... (c'est mieux que rien quand-même vu qu'il y a plein de scripts qui cherchent les chemins connus). de la même façon, tu peux changer le port, mais encore une fois, c'est juste du cache cache, et non une vraie protection.
- tu peux forcer ssl plus une authentification http (en plus du login:pass des services eux-mêmes).
- si l'accès doit venir de certaines IPs seulement, tu peux utiliser les controles d'accès d'apache.
il faut regarder les docs d'Apache pour mettre ça en place. en gros:
Quelqu'un pourrait me mettre sur la voie ? Merci d'avance.