Renforcement de la sécurité sur les fichiers commençant par un point

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7951
Inscription : 2 avril 2010 à 20:14

Bonjour,

En réponse à une récente vague de bots recherchant des failles de sécurité chez les hébergeurs, j'ai renforcé la configuration de sécurité des services web Apache pour bloquer l'accès à tous les fichiers commençant par un point depuis Internet.

Bien que des fichiers critiques comme .htaccess et .htpasswd étaient déjà protégés, certains frameworks PHP mal configurés par les clients laissaient parfois des fichiers sensibles tels que .env ou .git accessibles sur Internet. Pour pallier ce risque, j'ai décidé de bloquer systématiquement l'accès à tous les fichiers cachés (ceux commençant par un point), car ils ne sont jamais destinés à être consultés par le public.

Je considère que cette mesure ne devrait pas relever de la responsabilité de l'hébergeur, mais compte tenu de l'ampleur de la menace actuelle — visible sur mes graphiques de supervision — et des compromissions massives touchant de grands hébergeurs comme AWS (230 millions de cibles uniques selon un article présent sur le site "Le Monde Informatique"), j'ai préféré agir de manière proactive.

Pour en savoir plus sur cet article :
https://www.lemondeinformatique.fr/actu ... 94487.html
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar de l’utilisateur
Tilde3
Messages : 462
Inscription : 19 octobre 2011 à 13:11
Contact :

> Je considère que cette mesure ne devrait pas relever de la responsabilité de l'hébergeur
En effet, mais merci de l’avoir prise !
Répondre