PHPBuilder.com, the best resource for PHP tutorials, templates, PHP manuals, content management systems, scripts, classes and more.

Linux Today
Enterprise Linux Today
Apache Today
JustLinux.com
Linux Planet
PHPBuilder
All Linux Devices
Hiermenus
DatabaseJournal
Technology Jobs

IT
Developer
Internet News
Small Business
Personal Technology
International

Search internet.com
Advertise
Corporate Info
Newsletters
Tech Jobs
E-mail Offers

Covalent Extends Apache 2.0 to Microsoft ASP.NET
ShopWorX - Support for Windows
PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
Network Risk Assessment
Full-Featured, Java-Based Apache GUI

Partners & Affiliates

PHP Extension Add-on Repository (PEAR)
Tour MySQL Administrator
An Introduction to Web Services with PHP: Part 2
Logging into a RETS Server
Making PHP Applications Cache-Friendly

[PHP-DOC] cvs: phpdoc /fr/chapters security.xml From: Damien Seguy (dams <email protected>)
Date: 11/08/00

Next message: Ron Chmara: "[PHP-DOC] cvs: phpdoc /en/functions mcrypt.xml"
Previous message: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/functions sockets.xml"
Next in thread: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/chapters security.xml"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

dams Wed Nov 8 02:17:05 2000 EDT

  Modified files:
    /phpdoc/fr/chapters security.xml
  Log:
  Added last security considerations.

Index: phpdoc/fr/chapters/security.xml
diff -u phpdoc/fr/chapters/security.xml:1.5 phpdoc/fr/chapters/security.xml:1.6
--- phpdoc/fr/chapters/security.xml:1.5 Thu Nov 2 02:39:48 2000
+++ phpdoc/fr/chapters/security.xml Wed Nov 8 02:17:04 2000
@@ -24,13 +24,15 @@
         combinées, tout en conservant une sécurité maximum.
   </simpara>
   <simpara>
- La flexibilité de configuration de PHP est épaulée par la flexibilité
- du code. PHP peut être compilé pour constituer une application
- serveur complète, avec toutes les fonctionnalités d'un shell, ou
- il peut encore être utilisé comple simple SSI (server side include)
- avec peu de risque, dans un environnement à sécurité renforcée.
- Comment créer cet environnement et le sécurisé est largement
- à la charge du développeur PHP.
+ La flexibilité de configuration de PHP est épaulée par
+ la flexibilité du code. PHP peut être compilé pour
+ constituer une application serveur complète, avec toutes
+ les fonctionnalités d'un shell, ou il peut encore
+ être utilisé comple simple SSI (server side include)
+ avec peu de risque, dans un environnement à sécurité
+ renforcée. Comment créer cet environnement et le
+ sécurisé est largement à la charge du
+ développeur PHP.
   </simpara>
   <simpara>
    Ce chapitre commence par expliquer les différentes options de configuration
@@ -266,7 +268,6 @@
       <link linkend="install.configure.enable-discard-path">--enable-discard-path</link>.
     </para>
    </sect2>
-
   </sect1>

   <sect1 id="security.apache">
@@ -274,18 +275,50 @@
    <simpara>
      Lorsque le PHP est compilé en tant que module Apache, ce module
      hérite des permissions accordées à l'utilisateur
- faisant tourner Apache ( par défaut, l'utilisateur "noboby").
+ faisant tourner Apache ( par défaut, l'utilisateur "noboby").
+ Par exemple, si vous utilisez PHP pour accéder à une
+ base de données à moins que la base n'ai un
+ système de droits d'accès interne, vous devrez rendre
+ la base accessible à l'utilisateur "nobody". Cela signifie
+ qu'un script malintentionné peut accéder à la base,
+ la modifier sans authentification. Il est aussi possible qu'un
+ robot accéde à la page d'administration, et
+ détruise toutes les pages. Vous devez ainsi protéger
+ vos bases de données avec les autorisations Apache, ou
+ définir votre propre modèle d'accès avec
+ LDAP, .htaccess, etc... et include ce code dans tous vos scripts
+ PHP.
+ </simpara>
+ <simpara>
+ Souvent, lorsqu'on a établit les droits pour que l'utilisateur
+ PHP (ici, l'utilisateur Apache) pour minimiser les risques, on
+ s'aperçoit que PHP ne peut plus écrire des virus dans
+ les fichiers des utilisateurs. Ou encore, de modifier une base
+ de données privée. Il est aussi incapable de modifier
+ des fichiers qu'il devrait pouvoir modifier, ou effectuer
+ certaines transactions.
    </simpara>
+ <simpara>
+ Une erreur fréquente de sécurité est de donner
+ à l'utilisateur Apache les droits de superadministrateur.
+ </simpara>
+ <simpara>
+ Donner de telles permissions à l'utilisateur Apache est extrêmement
+ dangereux, et peut compromettre tout le système, tell que l'utilisation
+ des sudo ou du chroot. Une telle utilisation est à exclure pour les
+ profesionnels de la sécurité.
+ </simpara>
   </sect1>

     <sect1 id="security.filesystem">
    <title>Sécurité des fichiers</title>
    <simpara>
- PHP est soumis aux règles de sécurité intrinsèques de la plus part
- des systèmes serveurs : il respecte notamment les droits des fichiers,
- et des dossiers. Une attention particulière doit être portée aux
- fichiers qui sont accessible à tout le monde, afin de s'assurer qu'il
- ne divulguent pas d'informations critiques.
+ PHP est soumis aux règles de sécurité
+ intrinsèques de la plus part des systèmes serveurs :
+ il respecte notamment les droits des fichiers, et des dossiers.
+ Une attention particulière doit être portée aux
+ fichiers qui sont accessible à tout le monde, afin de
+ s'assurer qu'ils ne divulguent pas d'informations critiques.
    </simpara>
    <simpara>
     Puisque PHP a été fait pour permettre aux utilisateurs

Next message: Ron Chmara: "[PHP-DOC] cvs: phpdoc /en/functions mcrypt.xml"
Previous message: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/functions sockets.xml"
Next in thread: Damien Seguy: "[PHP-DOC] cvs: phpdoc /fr/chapters security.xml"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]