Il y a près de 2 mois, nous avons reconfiguré tous nos serveurs de manière plus conservative qu'avant. Nous aimerions revenir sur les points importants de cette procédure.
En résumé: les serveurs ont été sécurisés afin de protégéer les sites contre les attaques, mais aussi contre les erreurs et les imprudences habituelles des webmasters. Ceci a réduit de manière significative les problèmes avec les sites, mais aussi avec les serveurs qui ont nettement gagné en stabilité.
Le register globals, fameuse variable configuration PHP, a été définitivement mise sur OFF. De nous jours, aucun programme sérieux ne doit exiger cette variable sur ON pour fonctionner. Si vous avez un tel programme, vous devez le changer ou le modifier. C'est comme les programmes pour Windows 95, ils ne fonctionnent pas aujourd'hui et c'est normal. Le register global sur ON explique à lui seul la plus grande partie des piratages de sites internet et de vols de données.
Erreurs: chaque requête est analysée et n'est honnorée que si elle semble correcte et légitime. Plus de 99% des sites fonctionnent sans souci et ont vu leur sécurité et leur stabilité augmentées de manière significative ces derniers mois. Nous continuons à analyser les logs plusieurs fois par semaine afin d'optimiser le fonctionnement du système et le rendre plus fiable tout en réduisant les fauses alertes.
Il se peut que sur une partie infime des sites, lorsque vous voulez appellez un script PHP ou autre, que vous ayez un refus de la part du serveur sous la forme d'une erreur 500 ou Forbidden. Ceci signifie que ce que vous vouliez faire présentait des carctéristiques dangereuse. En clair, ce que vous vouliez faire, s'il avait été autorisé, vous aurait permis de faire tourner le script en question mais aurait permis également à une personne malintentionnée de pirater votre site.
