Séparez vos bases de données des serveurs Web/applications

Séparez le serveur de base de données du serveur web. Lors de l'installation de la plupart des logiciels web, la base de données est créée pour vous. Pour faciliter les choses, cette base de données est créée sur le même serveur où l'application elle-même est installée, le serveur web. Malheureusement, cela rend l'accès aux données beaucoup trop facile pour un attaquant.

Il est préférable qu'une base de données réside sur un serveur de base de données séparé situé derrière un pare-feu, et non dans la DMZ avec le serveur web. Bien que cela rende la configuration plus compliquée, les avantages en matière de sécurité en valent la peine.