question technique sur sécurisation d'hergement mutualisé - PHP - Programmation
Marsh Posté le 15-02-2008 à 17:35:05
ReplyMarsh Posté le 15-02-2008 à 17:48:07
tu trouveras le phpinfo de free un peu partout
je dirais au minimum :
- safemode
- les bons droits sur les bons dossiers (sinon l'utilité du safemode reste limitée)
- veille et mises à jour régulières
- tu peux aussi désactiver les fonctions que tu juges dangereuses
- vérifier que ton serveur ne s'execute pas en tant que root (évident mais ça se voit encore de nos jours)...
et bien penser au fait que bien configurer php ne résoudra pas tous tes soucis de sécurité, il faut penser au serveur dans sa globalité
Marsh Posté le 12-02-2008 à 10:15:13
Bonjour à tous,
-- situation --
toujours pour mon projet opendcf, j'ai dans l'idée de proposer l'hébergement opendcf sur mon serveur, et de fournir l'accès à l'application aux personnes intéressées.
Pour le dev je n'ai réfléchi en sécurité qu'a la page de connexion, je n'ai pas réfléchi aux bugs/failles qui pourrai avoir lieu si l'utilisateur s'amusait à saisir dans son espace sécurisé de mauvaise données dans les formulaires. (c'est le probleme du user s'il cherche les emmerdements ...)
-- question --
Comment free (ou autre) fait t'il pour que le code d'une site web hébergé ne puisse pas mettre le "bordel" sur le serveur. Je ne pense pas que le seul fait d'activer la safemode suffise ? y'a quoi dans le php.ini de free ?
Merci
PS : j'apprécirai que ce Post ne se transforme pas en moralité sur le fait que je ne sécurise pas une zone sécurisé, mais bien sur comment techniquement on fait de l'hébergement mutualisé. Merci
---------------
Du tofu en Alsace : www.tofuhong.com