Sécurité Vérification

[GoogleCodeExporter]

Il faudrait vérifier en profondeur la sécurité:

- Serveur WEB : en cas de DDOS en quoi la machine est-elle affecté.
En local le serveur tombe en moins de 10 requête effectué par LOIC
mais les performances de la machine ne semble pas affecté (normal le serveur 
tombe très vite)

Il faudrait un mécanisme de rédemarrage avec bannisement de l'IP du fautif 
(en modifiant mongoose.conf c'est faisable)

- Requete $_POST et $_GET
Vérifier les risques d'injections de code sérieusement

- Vérification de l'intégrité de l'application.
Il faudrait à chaque login vérifier que les fichiers n'ont pas été altéré.
En effet il suffirait de rajouter des fichiers php pour créer des failles 
béantes sur les machines.

  La solution la plus simple dans le cadre d'une entreprise seraient d'utiliser mongoose en mode service et de mettre les fichiers du serveur web sur un partage protégé. Cela demande des tests.

Original issue reported on code.google.com by sarrailh.remi on 9 Apr 2012 at 5:03

[GoogleCodeExporter]

Original comment by sarrailh.remi on 9 Apr 2012 at 5:09

• Added labels: Type-Enhancement
• Removed labels: Type-Defect

[GoogleCodeExporter]

Original comment by sarrailh.remi on 9 Apr 2012 at 5:09

• Added labels: Security