17 avril 2021, 21 h 30 (0 conversation[s])

(Autres histoires de Fête de la Bretagne)

L’exécution de PHP sur un serveur Web Linux est une condition requise pour utiliser de nombreuses applications populaires telles que WordPress, Joomla et Drupal. Les administrateurs Linux et les développeurs Web doivent aborder PHP avec prudence car les nouvelles vulnérabilités dans un code PHP mal écrit et implémenté sont courantes et dangereuses.

Lors d’un récent incident de sécurité, des pirates ont pu ajouter une porte dérobée au code source PHP. Bien que le mécanisme de porte dérobée ait été découvert avant sa mise en production, le dernier incident rappelle l’importance de donner la priorité à la sécurité PHP. La sécurité PHP est inextricablement liée à la sécurité du serveur Web. Étant donné que le langage de script côté serveur open source populaire est souvent associé à MySQL, un compromis PHP peut signifier un compromis entre la base de données MySQL associée et toutes les applications Web exécutées sur le serveur Web.

Cet article examine comment configurer et exécuter PHP en toute sécurité pour réduire le risque d’attaque et de compromission, protéger les applications Web, protéger la confidentialité des utilisateurs et maintenir un serveur Web Linux sécurisé et fonctionnant correctement.

Histoire complète




Source link

Recent Posts