Forum d'entraide PHPFrance

Bonjour,

Dans la mesure où je dois héberger des sites qui ne sont pas sous mon contrôle, j'ai besoin de mettre en place des mesures de sécurité pour isoler les scripts. J'ai pensé au safemode mais apparemment il sera supprimé avec PHP6. Y a-t-il une solution de substitution ? Y a-t-il une solution fiable pour isoler et sécuriser des sites ?

Merci.

Dans la mesure où je dois héberger des sites qui ne sont pas sous mon contrôle

Tu héberge des sites mais tu n'en as pas le contrôle ou ton hébergeur ne te donne pas le contrôle sur ce qu'il héberge pour ton client ?

et pour la sécurité tu parle a quel niveau, sécurité niveau server, requetes HTTP, base de donnée ?

Je ne suis pas webmaster des sites. C'est moi l'hébergeur…
Je parle de sécurité au niveau des scripts php, qu'un script ne puisse pas toucher aux fichiers d'un autre site…

Au temps pour moi je n'avais pas compris que tu étais hébergeur.

Je serais donc bien useless pour t'aider désolé.

<ferais mieux de tourner 7 fois son clavier dans son uc avant de parler>

Il est vrai, safemode pouvait faire ça je pense, mais comment il font les vrai hébergeurs ? comme Free par exemple... Je pense c'est c'est une histoire de groupe/propriétaire sous Linux

Parce-que ça, j'avais essayé avec safemode et windows, je suis pas arrivé à mettre en place ce système... j'ai pas essayé sous Linux, mais je pense que c'est ça... si t'as une machine Linux, fais des tests

Non mais le safemode est la solution la plus utilisée, mais je me demandais par rapport à suphp qu'est ce qui était le mieux, et s'il n'y avait pas d'autres alternatives…

Sinon, évidemment j'ai un serveur pour tester (sinon je ne vois pas sur quoi j'hébergerais ), et puis accesoirement mon mac, mais ce n'est pas une chose qui s'improvise empiriquement. La sécurité doit être préparée…

Non mais le safemode est la solution la plus utilisée

Heu.... oui, peut-être, mais ça me questionne
Comment les hébergeurs vont faire alors avec PHP6 ??

Mais encore un truc qui me questionne qui me vient à l'esprit, quand le client accède à son compte par FTP, si il clique sur ".." pour revenir en arrière, normalement, le serveur FTP doit refuser, sinon il pourrait faire se qu'il voudrait...
Ne crois-tu pas que cette restriction FTP et cette restriction PHP soit liée ? Mois je pense que oui :/

Pas sûr... c'est vrai, ça m'intéresse ce genre de chose

Mais encore un truc qui me questionne qui me vient à l'esprit, quand le client accède à son compte par FTP, si il clique sur ".." pour revenir en arrière, normalement, le serveur FTP doit refuser, sinon il pourrait faire se qu'il voudrait...
Ne crois-tu pas que cette restriction FTP et cette restriction PHP soit liée ? Mois je pense que oui :/

Ca n'a absolument rien à voir
Le serveur http et le serveur ftp sont deux programmes complètement différents. Le FTP a une configuration spécifique, la plupart du temps basée sur les comptes d'utilisateur. Celui que j'ai configuré loggue un utilisateur en chroot, donc il ne peut pas sortir de son arborescence. Le serveur apache a des fichiers de configuration, et php aussi, la plupart de la configuration de sécurité se fait au niveau du php.ini pour le safemode et toute la conf du apache handler, et conjointement au niveau des droits d'utilisateur, du serveur et du php.ini pour le CGI.

Bref, quelqu'un a-t-il un retour d'expérience sur le sujet. Parmi les admins ici, vous utilisez quoi ? Qu'est ce qui est le mieux, CGI, apache module + safemode, suphp, voire même CLI + suexec (soyons fous…) ?
Pour l'instant j'hésite surtout entre suphp et safemode, personne n'a expérimenté en prod ?

Le serveur http et le serveur ftp sont deux programmes complètement différents.

Oui oui je sais ^^ tout ça pour dire, est-ce cette restriction ne viendrait pas elle même du système Linux.... voilà

Sinon, je connais un gars qui à fermé sont hébergeur gratuit par faute de temps il me semble, si ça t'intéresse je te file en PM sont nouveau site (rien à voir avec de l'hébergement) où tu pourras le contacter...

Je ne maîtrise pas bien le sujet, mais apparement, même si le safe mode disparait de php6, l'option open_basedir qui te permet de limiter les dossiers accessibles par php est conservée...

A voir ensuite dans quelle mesure il est possible d'en spécifier un par utilisateur...

+1 pour open_basedir au niveau de PHP.

Au niveau FTP, la manière la plus souple est de gérer les comptes utilisateurs via une base MySQL et non via les users système (proftpd et pureftpd le permettent par exemple).

Au niveau FTP, la manière la plus souple est de gérer les comptes utilisateurs via une base MySQL et non via les users système (proftpd et pureftpd le permettent par exemple).

Ah c'est intéressant cela. Je vais me renseigner…

Pour l'open_basedir ce n'est pas trop un problème le chemin par utilisateur, vu que l'on peut spécifier un chemin relatif… Je crois que souvent on met "."… Mais par contre je ne sais pas comment cela se passe si le script appelé se trouve dans des dossiers à des niveaux inférieurs par rapport aux fichiers inclus :-/

Disons après que désactiver le safe mode cela voudrait dire qu'il faudrait limite interdire toutes les fonctions qui étaoent modifiées ou interdites par le safe mode, et ça en fait quelques unes. :-/

Hey ,

Sinon t'as regardé du côté de suPHP ? Je sais qu'OVH utilise ça sur ses serveurs dédiés. C'est un peu une catastrophe quand on ne connaît pas, mais ça reste très verrouillé. Tu devrais y jeter au moins un œil .

Sinon t'as regardé du côté de suPHP ?

Tu devrais lire, j'ai mis suphp dans la liste des possibilités. Je veux des retours surtout…