|
oui le .htaccess est une solution, mais ce n'est pas une solution absolue.
Il faut revoir ta stratégide IIS si tu geberge ton server web.
Il faut bien mettre a jour avec les dernieres versions des logiciels présents car des failles et des Exploits sont compilés tous les jours.
De plus, si tes données sont sensibles, pourquoi ne pas les mettres sur un FTP (pas sur port 21 mais un autres entre 1000 et 65535) avec un acces par mot de passe et user compliqués.
De plus, tjrs si tu hebarges ton server web, va sous DOS, et tape :
net share
tu auras la liste des dossiers et/ou des disques en acces possibles depuis la connexion à distance sur le port 139 135 et/ou 3389.
Si tu as un partage de type C$, D$, E$, ADMIN$, IPC$, alors vire les (si tu es en réseau local, il faut envisager une stratégie de partage de dossiers interne, et definir tes propres noms de partages des disques, mais surtout pas C$ ou Admin$, car ce sont ceux qui sont les plus vulnérables au scan et hack NT)
si tu en as un, fait :
net share <nom de partage C$ IPC$ ou autre> /delete
regarde aussi les USER, avec :
net user
desactive les comptes a distance, et envisage un Batch de restauration des droit sur systeme NT.
sous Windows 200 ou server 2003, il faut encore etre plus vigilent, et mettre des mots de passes incrackables (du genre : NTpass#985_uiop-µ qui se revele tres dur a cracker meme avec un brute force.)
Pour ta base de données, tu peux aussi interdire le listing des dossiers, ou encore les mettre dans un dossier qui est normalement invisible depuis l'exterieur, comme /_private, /_vit_pvt, /_cache, ou encore mettre un code sur l'extration, en GZIP 1024 bits par exemple.
Voilà, si ca peut t'aider, si tu as des question n'hesite pas a le dire ici.
salut
yeb215
|