ASP.NET 2.0 - Non sûr par défaut
Publi� le 5 avril 2006

Insecure by Default

It seems so easy - download Apache, throw PHP together with some database, and you have a new server for dynamic Web pages. But as you'll see in this article, configuring MySQL, PostgreSQL, PHP, and Apache with their default settings can lead to security breaks.

Traduction :

Cà a l'air si facile - télécharger apache, utiliser PHP avec quelque base de donnée, et vous avez un nouveau serveur pour des pages dynamiques. Mais comme vous pouvez le voir dans cet article, configurer MySQL, PostgreSQL, PHP et Apache avec leur paramètres par défaut peut engendrer des trous de sécurité.

Je trouve qu'ils l'ont un peu facile ! Ce n'est pas qu'une boutade car je connais bien les logiciels Microsoft et je peux affirmer avec certitude que, jusqu'à présent, la sécurité n'a jamais été leur préoccupation. [1]



La suite sur le site de ASPNet Training Center

[1] Bien qu'ils aient fait beaucoup d'efforts (encore insuffisants) en ce sens.