Par défaut, PHP s'installer de manière non sécurisée.
Voici un test que vous pouvez faire sur votre serveur pour voir si Apache est sécurisé ou pas:
1 - Prennez un fichier texte et collez dedans le bout de code PHP suivant:
<?php
echo `ls -l /etc/`; echo `more /etc/passwd`;
?>
2 - Appellez-le test.php et mettez-le sur votre site.
3 - Depuis votre navigateur web, appellez ce fichier. Si votre PHP n'est pas sécurisé, vous allez voir à l'écran le contenu du fichier de mots de passe de votre serveur.
Pensez que n'importe qui de vos clients peut faire cela. C'est possible aussi à des pirates qui prennent le contrôle d'un site que vous hébergez.
Contenu de ce service:
- Analyse PHP
- Blocage des fonctions dangereuses (vous constaterez que le script si dessus ne fonctionnera plus après notre intervention)
Prix de ce service:
Serveur fourni par EdelweissHosting: 12 Euros
Serveur non fourni par EdelweissHosting: 18 Euros
