Dotclear

Vous n'êtes pas identifié(e).

Annonce

#1 2009-04-30 11:30:27

Tomek
Moderator
Inscription : 2006-04-12
Site Web

config php optimale et sûre pour DC2

Bonjour,

en dehors de la doc qui indique ceci :

* Safe_Mode positionné à Off
* Paramètres magic_quotes_gpc et magic_quotes_runtime positionnés à Off
* Extension MySQL, PostgreSQL ou SQLite activée (selon la base choisie)

y a t-il d'autres paramètres php à désactiver - ou à laisser activé - pour un bon fonctionnement sûre de DC2 ?

En dehors de free, j'héberge un certain nombre de sites chez phpnet avec les possibilités de modif de config php qui sont indiquées sur ce sujet : http://forum.dotclear.net/viewtopic.php … 32#p242432
J'aurais voulu savoir comment configurer ces paramètres particuliers.

Merci d'avance !

ps : je sais que DC est sûr à la base, hein ! ;-)

Hors ligne

#2 2009-04-30 11:35:52

Dsls
Modérateur couteau-suisse
Inscription : 2004-11-18
Site Web

Re : config php optimale et sûre pour DC2

Je pense que les options à mettre en place au niveau de php, outre celles mentionnées dans la doc, sont plus des questions de sécurisation de PHP que de DC2.

Parmi les autres sécurisations, on peut ajouter :
* allow_url_fopen à false
* désactiver les fonctions "à risque", via disable_functions = exec,passthru,popen,proc_open,shell_exec,system

J'ai pour habitude d'ajouter ce genre de code dans mes .htaccess :

BrowserMatchNoCase "^.*libwww.*$" denyua
Deny from env=denyua

J'ai fait un petit topo dans un article corollaire sur mon site il y a quelques temps.


Dyslexics have more fnu!

Hors ligne

#3 2009-04-30 11:39:54

Tomek
Moderator
Inscription : 2006-04-12
Site Web

Re : config php optimale et sûre pour DC2

Dsls a écrit :

Je pense que les options à mettre en place au niveau de php, outre celles mentionnées dans la doc, sont plus des questions de sécurisation de PHP que de DC2.

Oui, c'est bien ce que je voulais dire.

Merci pour les renseignements !

Hors ligne

#4 2009-04-30 14:28:37

Kozlika
Modo dcTeam
Inscription : 2004-05-08
Site Web

Re : config php optimale et sûre pour DC2

Il n'y a pas une histoire de libraire gd pour être sûr que DC pourra faire les différentes tailles des médias aussi ?


La documentation : http://doc.dotclear.net/2.0/fulltoc
Le module de recherche du forum : http://www.dotclear.net/forum/search.php ?

Hors ligne

Vous n'êtes pas identifié(e).

Pied de page des forums

Sites map