Qui est en ligne
5 visiteurs en ligne.
Identification
Wikula » SecuriserZikula
Accueil
::
Catégories
::
Index des pages
::
Rechercher
::
Aide
::
Identification
::
Changements récents
Sécuriser son installation de Zikula
Pour sécuriser votre installation de Zikula il y a deux choses simple qui peuvent être faites : déplacer le fichier config.php et déplacer le répertoire pnTemp.
Cette méthode consiste à les déplacer vers un répertoire qui n'est pas accessible via internet afin de sécuriser au mieux votre installation. Le fait de les laisser dans le répertoire accessible via internet ne représente pas en soit une faille de sécurité mais le fait de les déplacer augmente le sécurité car il est plus difficile d'y accéder en cas de mauvais codage d'un module (personnel, par exemple).
Dans les explications ci-dessous nous supposons que le chemin absolu du répertoire auquel vous accéder est :
/home/MonEspace
et que le chemin absolu du répertoire accessible via internet est :
/home/MonEspace/www
- Il est possible que cette méthode ne soit pas réalisable chez certains hébergeurs, cela dépend des répertoires auxquels vous pouvez accéder.
Déplacer le fichier "config.php"
1. Sauvegardez le contenu du fichier /www/config/config.php dans un éditeur de texte.
2. Créer un nouveau fichier /mon_nouveau_config.php (vous pouvez lui donner le nom que vous désirez).
3. Restaurer dans le fichier /mon_nouveau_config.php, le contenu qui a été sauvegardé dans l'éditeur de texte.
4. Dans le ficher /mon_nouveau_config.php, supprimer le contenu du cadre 1 situé à la fin du fichier.
5. Supprimer le contenu du fichier /www/config/config.php et le remplacer par le contenu du cadre2.
2. Créer un nouveau fichier /mon_nouveau_config.php (vous pouvez lui donner le nom que vous désirez).
3. Restaurer dans le fichier /mon_nouveau_config.php, le contenu qui a été sauvegardé dans l'éditeur de texte.
4. Dans le ficher /mon_nouveau_config.php, supprimer le contenu du cadre 1 situé à la fin du fichier.
5. Supprimer le contenu du fichier /www/config/config.php et le remplacer par le contenu du cadre2.
Cadre 1
// ----------------------------------------------------------------------
// if there is a personal_config.php in the folder where is config.php
// we add it. (This HAS to be at the end, after all initialization.)
// ----------------------------------------------------------------------
if (file_exists('config/personal_config.php')) {
require_once 'config/personal_config.php';
}
// if there is a personal_config.php in the folder where is config.php
// we add it. (This HAS to be at the end, after all initialization.)
// ----------------------------------------------------------------------
if (file_exists('config/personal_config.php')) {
require_once 'config/personal_config.php';
}
Cadre 2
<?php
if (@file_exists("/home/MonEspace/mon_nouveau_config.php"))//
{ include("/home/MonEspace/mon_nouveau_config.php"); }//
?>
if (@file_exists("/home/MonEspace/mon_nouveau_config.php"))//
{ include("/home/MonEspace/mon_nouveau_config.php"); }//
?>
Déplacer le répertoire "pnTemp"
1. Déplacer le répertoire /www/pnTemp (vous pouvez lui donner le nom que vous désirez) en dehors du répertoire accessible via internet, ce qui donnera /mon_nouveau_pnTemp.
2. Attention, selon la technique que vous allez utiliser pour déplacer ce répertoire, il peut être nécessaire de modifier à nouveau les droits d'accès au répertoire /mon_nouveau_pnTemp et ses sous-dossiers.
3. Modifier votre fichier de configuration et remplacer la ligne cadre 3 par la ligne cadre 4.
2. Attention, selon la technique que vous allez utiliser pour déplacer ce répertoire, il peut être nécessaire de modifier à nouveau les droits d'accès au répertoire /mon_nouveau_pnTemp et ses sous-dossiers.
3. Modifier votre fichier de configuration et remplacer la ligne cadre 3 par la ligne cadre 4.
Cadre 3
$PNConfig['System']['temp'] = 'pnTemp';
Cadre 4
$PNConfig['System']['temp'] = '/home/MonEspace/mon_nouveau_pnTemp';
Autres choses a faire
La sécurité de votre site ne dépend pas que de ces deux points ! Il y a toute la sécurisation du serveur dédié (si vous être sur un serveur dédié bien sur). Il faut vérifier avec une grande rigueur chaque service proposé pour savoir qui y a accès, etc...La gestion des permissions∞ est aussi importante, vous pouvez y accéder via le panneau d'administration mais attention des droits incorrects peuvent autoriser les utilisateurs à avoir des droits administrateurs sur votre site. Veuillez vous assurer que vous avez compris comment fonctionne le système de permissions avant de tenter la mise en place de votre propre système de permission.
