Discussion :

[grabriel]

Salut,

J'ai un site hébergé chez ovh apache php mysql et je cherche une solution qui pourrait me garantir l'intégrité de mes fichiers.

La problématique derrière tout ça c'est que j'administre un site et y'a des personnes chez le client qui "s'amusent" à faire de modifs dans mes scripts PHP.

J'ai pensé à signer des répertoires avec md5 et faire un script qui balaye l'arborescence et vérifie les répertoires qui m'intéresse pour savoir s'ils ont été modifiés.
Avantage : Je peux le faire dans un script php, rien besoin d'installer ca marche chez tous les hébergeurs.
Inconvénients : je ne sais pas!!!

Et ma question est : est-ce qu'il existe d'autres solutions si oui quoi??? J'ai vu Tripwire for webpages mais j'ai pas trop capté si c'est pour vérifier apache ou les sites web???!! Si quelqu'un connait cet outil ou un outil qui réponde à mes besoins, je suis preneur.

Merci!!

[nabogrotesque]

tu devrais monter ces fichiers sur un RAMDISK et reconstruire celui ci regulierement pour éliminé toute modif faite.

la contrainte derrière c'est que chaque modif officielle est une livraison .... depuis un autre reperoire ce qui peut ralentir un peu le site...


pour t'inspirrer tu peux partir de ma vieille procédure et adapter (moderniser aussi....):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
create a mount point:
mkdir /tmp/ramdisk0
# create a filesystem:
mke2fs /dev/ram0
# mount the ramdisk:
mount /dev/ram0 /tmp/ramdisk0
 
 
Example of how to use a RamDisk for a webserver.
Okay, here is an example of how to use 3 ramdisks for a webserver. Let us say you are 99% confident that your default installation of Apache for RedHat 6.0 won't use more than 9 megs for its cgi-scripts, html, and icons. Here is how to install one. 
First, issue this command to move the real copy of the document root directory of your webserver to a different place. Also, make the directories to mount the ramdisks . 
mv /home/httpd/ /home/httpd_real
mkdir /home/httpd
mkdir /home/httpd/cgi-bin
mkdir /home/httpd/html
mkdir /home/httpd/icons
 
Then, add these commands to the start procedure in your /etc/rc.d/init.d/httpd.init (or where ever the httpd gets started on your system): 
 
	### Make the ramdisk partitions
/sbin/mkfs -t ext2 /dev/ram0
/sbin/mkfs -t ext2 /dev/ram1
/sbin/mkfs -t ext2 /dev/ram2
 
	### Mount the ramdisks to their appropriate places
 
mount /dev/ram0 /home/httpd/cgi-bin
mount /dev/ram1 /home/httpd/icons
mount /dev/ram2 /home/httpd/html
 
	### Copying real directory to ramdisks (the
  ### data on the ramdisks is lost after a reboot)
tar -C /home/httpd_real -c . | tar -C /home/httpd -x

je m'etais gardé ça dans mes notes....

si les ramdisks sont petits tu peux les agrandir (avant mountage) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insmod rd rd_size=10000

et même si besoin faire un lvm de ramdisks :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
pvcreate /dev/ram5 /dev/ram6 /dev/ram7 /dev/ram8
vgcreate RD0 /dev/ram5 /dev/ram6 /dev/ram7 /dev/ram8
lvcreate -L 48 RD0
mke2fs /dev/mapper/RD0-lvol0
mount /dev/mapper/RD0-lvol0 /mnt

bon là c'est un peu JOUEUR comme methode ....très geek style .... mais marrant....

[tonton fred]

Salut

La problématique derrière tout ça c'est que j'administre un site et y'a des personnes chez le client qui "s'amusent" à faire de modifs dans mes scripts PHP.

chmod -w ? Et si tes clients ont le droit de modifier (par contrat j'entends) alors ils risquent de pas etre content que tu les en empeches...

J'ai pensé à signer des répertoires avec md5 et faire un script qui balaye l'arborescence et vérifie les répertoires qui m'intéresse pour savoir s'ils ont été modifiés.
Avantage : Je peux le faire dans un script php, rien besoin d'installer ca marche chez tous les hébergeurs.
Inconvénients : je ne sais pas!!!

Il existe mtree qui fait ca et est tres simple et rapide. C'est de base dans tous les *BSD, ca m'etonnerait que ca n'ait pas ete porte sous linux.

[grabriel]

Merci pour toutes ces réponses.

Je ne veux pas obfusquer mon code mais bien vérifier quels fichiers ont été modifié je pense que je vais faire un script, qui balaye l'ensemble de mes fichiers et qui m'affiche une arborescence des fichiers avec celui qui à été modifié (j'ai déjà le script en tête je le mettrai sur sourceforge au besoin, on sait jamais ca peux toujours servir).

Les solutions que vous proposez, nécessite d'installer des progs sur le serveur... chose que je ne peux pas faire.

Je suis toujours intéressé si quelqu'un propose une solution qui corresponde aux besoins que j'ai.

[matafan]

Pourquoi le chmod suggéré par tonton fred ne te convient pas ? C'est la solution la plus simple et la plus propre : si tes users ne sont pas sensés modifier ces fichiers, alors il ne devraient pas avoir le droit de les modifier. Bref tu devrais être le seul à avoir les droits d'écriture.