Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] La sécurité et l'écriture de fichier
Bonjour,
Je souhaite écrire, en php, dans des fichiers dans le but de stocker des informations de configuration.
Je m'interroge actuellement sur les droits que je dois donner aux fichiers, je souhaite à la fois pouvoir lire et écrire dessus via mes scripts, mais je ne veux pas de trou béant de sécurité (comme tout le monde me direz vous :-P )
Que me conseillez vous?
En quoi consiste les habituelles 'trou béants' de sécurité?
Merci d'avance pour votre patience et vos réponses.
:-)
Si tu es sous linux tu fais un chmod 755 ton_fichier. Ainsi l'utilisateur pour lire lire, écrire, exécuter. Les groupes et autres pour lire et exécuter
Parfait, je te remercie ;-)
Bonne aprés_midi ;-)
si tu veux être très rigoureux, il n'est pas conseillé de laisser un script php modifier les fichiers de conf, car tu es pour cela obligé d'autoriser l'utilisateur apache à écrire dans ce fichier, donc en cas de faille dans n'importe laquelle des applis web hébergées sur ton serveur, la conf de cette appli peut être détournée.
Après, tout dépend de la sensibilité du fichier de conf en question.
Ex : si il s'agit de configuration de la couleur des menus, ce n'est pas très sensible, mais si c'est les paramètres d'accès à la BD, c'est déjà plus risqué ...
Une bonne idée pourrait être éventuellement, de séparer ton fichier de conf en plusieurs morceaux et de ne laisser l'appli php modifier que le fichier peu sensible (aussi bien par les fonctionnalités de l'interface que par le positionnement des droits systèmes).
Dans l'hypothése ou les messages d'erreurs ne sont pas affiché, est-ce que le fait que personne n'est la moindre chance de deviner la position et le nom du fichier constitue une sorte de protection?
Et si il prend 'le controle d'apache', il pourra lire mes fichiers? Donc l'ensemble des mots de passes disséminé dans l'application?
J'ai aussi d'autre applications, comme des wikis et un groupware, comment puis-je être sur qu'ils ne constituent pas une faille? Comment puis-je les isoler? (Actuellement, je leur donne chacun des privilége très restreint de BDD, ainsi que leur propre sous domaine.)
Merci d'avance :-)
c'est une autre histoire, ça n'a pas grand chose à voirEnvoyé par Amrac
bof, pas vraiment ...
oui, tout ceux que l'utilisateur apache a le droit de lire, => d'ou l'utilité de bien réflechir aux droits que tu donne, et à ne donner que le minimum de droits nécessaire pour que les applis puissent fonctionner normalement.
C'est d'ailleurs vrai pour tous les services, applications, et utilisateurs (pas seulement dans le contexte php-mysql) mais c'est particuliement sensible sur les services "publics" ouverts a tous tels que serveur http, smtp etc ... en fonction de leur forte exposition.
forcément puisque apache a besoin d'avoir les droits pour lire ces fichiers. Par contre, si en plus tu lui donne les droits d'écriture, le pirate pourra aussi MODIFIER ces fichiers, et c'est donc encore un peu plus dangereux. C'est pour ça qu'il est plus prudent de ne pas donner à apache les droits de modif sur ces fichiers, et de laisser l'admin se connecter en root pour modifier la conf à la main si besoin.
Impossible d'en être sûr à 100% ... la meilleur chose à faire est de bien surveiller les patches et mises à jour pour ces produits, et de limiter au maximum les droits afin de limiter la casse au cas ou ...
C'est déjà bien de faire ça pour la BD, il faut faire la même chose sur le système de fichiers.
Si tu veux vraiment isoler les applis au maximum les unes des autres, le mieux est de les mettre sur des systèmes différents. Si tu n'as qu'un seul serveur dispo, tu peux éventuellement te pencher sur les solutions de virtualisation, mais là ça commence à devenir assez lourd, à toi de voir si ça se justifie d'en venir là ...
Mon serveur privé actuel prend déjà la totalité de mon budget.
Le niveau de sécurité est quasiment parfait vis à des besoins actuels, a terme quand j'aurais des sous j'envisagerais de séparer les serveurs.
Cependant, entre mon développement, et celui de tout une communauté libre, je pense que les risques qu'un pirate passe par une appli tiers est presque négligeable.
Je vais donc, comme prévue, fonctionner en écrivant sur des fichiers.
Merci pour votre patience et bonne nuit ;-)
ok, juste une précision, quand tu dis :
détrompes-toi ! les produits "classiques" du libre tels que des wikis, forums et autres cms populaires sont quand même assez souvent la cible des hackers :
en effet, non seulement le fait que le code soit ouvert facilite la détection des failles, mais en plus, comme ce sont des produits largement utilisés, cela facilite la tâche des hackers qui ont plus de victimes potentielles, donc ces produits sont généralement de bons "candidats" au piratage, même s'ils ne sont pas forcément plus mal fait que d'autres ...
Par exemple, j'ai déjà eu personnellement plusieurs fois des problèmes avec phpBB, c'est un bon produit mais victime de son succès : le fait qu'il soit très utilisé en fait une des cibles préférées des hackers, et donc - disons le franchement - une vraie passoire.
En effet, je n'avais pas vus les choses sous cette angle.
Merci ;-)
Le sujet est quelque peu différent, mais ca concerne plus ou moins les fichiers.
Je souhaite protéger ma zone admin via un .htaccess, est-ce une technique fiable?
Il me semble que oui, mais je préfére être sûr
;-)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager