Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
pratique:informatique:bombe_logique [18/02/2021 10:00] – créée Zatalyz | pratique:informatique:bombe_logique [18/02/2021 10:44] (Version actuelle) – [Sur Nginx] Zatalyz | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués. | Le principe : piéger les bots qui arpentent le web en cherchant des failles. Ce n'est pas une protection, juste des mines pour enquiquiner les enquiquineurs les moins doués. | ||
+ | |||
+ | ===== Sur Nginx ===== | ||
Nginx peut servir des fichiers précompressés, | Nginx peut servir des fichiers précompressés, | ||
- | On commence par créer le fichier compressé : | + | Merci Tycho pour le détail ! |
- | dd if=/ | + | |
+ | On commence par créer le fichier compressé | ||
+ | < | ||
+ | dd if=/ | ||
+ | </ | ||
+ | |||
+ | Puis on créé ''/ | ||
+ | |||
+ | < | ||
+ | location ~* /(wp-login\.php|wordpress|wp|wp2|old-wp|wp-includes|cms|.env|.git|composer.json|composer.lock|frontend_dev\.php|docker\.env|docker\.yml|docker.yaml|Docker.yaml|mysql\.env|mysql\.yml|mysql.yaml|config\.bak\.php|phpmyadmin|pma) { | ||
+ | gzip on; | ||
+ | gzip_static always; | ||
+ | alias / | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | |||
+ | Ici la " | ||
+ | |||
+ | Puis relancez Nginx | ||
+ | nginx -t && nginx -s reload | ||
+ | |||
+ | |||
+ | ===== Sur Apache ===== | ||
+ | Le fichier compressé est créé de la même façon. | ||
+ | |||
+ | Il faut activer deux modules : | ||
+ | a2enmod headers | ||
+ | a2enmod deflate | ||
+ | apachectl -t && apachectl graceful | ||
- | Puis on ajoute quelque chose dans ce style-là à Nginx (Merci Tycho pour ça !). | ||
- | < | ||
- | gzip on; | ||
- | | ||
- | alias / | ||
- | }</ | ||
- | Ici la " | ||
+ | Doc sur la compression dans Apache : https:// | ||
===== Piéger SSH ===== | ===== Piéger SSH ===== | ||
https:// | https:// |