Existe-t-il un site complet ou l'on explique comment sécuriser au maximum son site internet chez son hébergeur ?
ou tout au moins je voudrais savoir quels chmod mettre sur les sous répertoires et leurs fichiers.
j'ai lu ici ou là qu'on "pouvait" mettre 755 sur les rep et 644 sur les fichiers, mais y a -il une règle ?
j'aimerais notamment interdire l'accès à certains répertoires.
Il y a apparemment au moins trois méthodes différentes, (htaccess, chmod tiptop, fichier index.htm) mais quelle est la plus fiable?
Par exemple, je me suis aperçu qu'en mettant un htaccess sur un répertoire css, ça bloque bien l'accès en affichage du contenu de ce répertoire, mais le fichier css contenu dans ce répertoire n'est plus utilisé par ma page htm ! est ce que ça dépend du chmod du repertoire ? du chmod du fichier ? enfin, peut on ou doit on mixer les différentes méthodes ?
Merci de m'aider, je suis un peu pommé dans tout ça !
la communauté d'entraide francophone dédiée au PHP
sécuriser un hébergement - chmod et autres
ViPHP |
5924 Messages
Je crois que tu confonds un peu tout…
En l'occurence, le chmod ne permet de se protéger que des autres utilisateurs d'un hébergement mutualisé. C'est à dire qu'un chmod approprié les empèchera d'accéder à tes fichiers. Mais de toute façon les hébergeurs mettent en général des restrictions pour isoler les sites entre eux.
Dans tous les cas, cela n'a aucun rapport avec les utilisateurs de ton site. Là il faut mettre des restrictions comme des .htaccess lorsque tu veux interdire aux internautes l'accès à un dossier ou un fichier… Quant au index.htm, cela ne sert qu'à afficher une page à la place de la liste des fichiers dans certains cas, cela n'a aucune valeur en terme de sécurité.
Concernant le .htaccess, il faut seulement que tu prennes conscience qu'il y a plusieurs types d'éléments dans ton application. Il y a les pages, les css, les images, les javascripts, etc…, que tu veux directement accessibles. Et il y a les données, les morceaux de code, les classes, etc…, que tu veux inaccessibles de l'utilisateur. Tu classes donc tes fichiers dans plusieurs dossiers, et là tu fais ton choix de ce qui doit être accessible par l'utilisateur (ou par son navigateur), et ce qui ne doit pas l'être…
En l'occurence, le chmod ne permet de se protéger que des autres utilisateurs d'un hébergement mutualisé. C'est à dire qu'un chmod approprié les empèchera d'accéder à tes fichiers. Mais de toute façon les hébergeurs mettent en général des restrictions pour isoler les sites entre eux.
Dans tous les cas, cela n'a aucun rapport avec les utilisateurs de ton site. Là il faut mettre des restrictions comme des .htaccess lorsque tu veux interdire aux internautes l'accès à un dossier ou un fichier… Quant au index.htm, cela ne sert qu'à afficher une page à la place de la liste des fichiers dans certains cas, cela n'a aucune valeur en terme de sécurité.
Concernant le .htaccess, il faut seulement que tu prennes conscience qu'il y a plusieurs types d'éléments dans ton application. Il y a les pages, les css, les images, les javascripts, etc…, que tu veux directement accessibles. Et il y a les données, les morceaux de code, les classes, etc…, que tu veux inaccessibles de l'utilisateur. Tu classes donc tes fichiers dans plusieurs dossiers, et là tu fais ton choix de ce qui doit être accessible par l'utilisateur (ou par son navigateur), et ce qui ne doit pas l'être…
Profil linkedin : http://fr.linkedin.com/pub/emmanuel-thierry/1b/524/630
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
Profil viadeo : http://www.viadeo.com/fr/profile/emmanuel.thierry4
