|
 Il était une fois la sécurité de mon site :)
Là, j'ai tout dit et j'ai rien dit :(
Les temps changent, les compétences aussi et j'avoue moi même mettre fait clouer au pilori hier lors d'une réunion sécurité linux !
Cette réunion, aura eu un impact ( pour moi ) majeur dans ma vision de la sécurité des sites internet dans leur globalité et tout ça pour avoir approfondi la gestion des droits des fichiers vu par Linux !
Je pensais savoir des choses sur la sécurité, ben ... j'ose avouer que j'étais très loin de deviner ce que l'on pouvait faire avec juste un chmod 777 sur un fichier ou un dossier.
J'avais réussi après de très gros chantiers à comprendre comment écrire dans un dossier ou fichier distant en chmod 777, c'était dur, ça ne marchait pas tout le temps et le script pour parfaire était très lourd ...
C'était sans compter ce que j'ai pu apprendre hier :(
D'ailleurs ma vue va en être bouleversée pour l'avenir, et ma façon de développer aussi !
Maximus devra donc évoluer dans cette nouvelle direction, ou la sécurité n'a pas d'autre prix que de se l'imposer tel un fardeau .
Alors on peut avoir plusieurs visions:
- se dire qu'on sait tout
- se dire que tout va bien
- se dire qu'il ne m'est jamais rien arrivé
- se dire que ça n'arrive qu'aux autres
- ou encore ne rien comprendre et se référer à n'importe quoi ou qui
Enfin, en ce qui me concerne, ma vie et ma vue du développement PHP va changer de direction et de manière ferme et définitive.
J'ai ouvert un fil de dicussion vous relatant au mieux ce que j'ai pu apprendre et mettre en oeuvre, et ce qu'il va être recommandé dorénavant pour utiliser à tête reposée ( jusqu'à quand , dieu seul le sait ) ses sites internet.
Ne vous ruez pas dans la psychose même si ce type de post se veut alarmant, j'ose avouer que certainement très très peu de gens arriveront à reproduire ce que j'ai pu apprendre hier, mais dans tous les cas, sachant ce que l'on peut faire si l'on ne respecte pas les droits des fichiers et chmods avec un site internet, croyez moi que maintenant je vais redoubler de vigileance.
Ces informations visent Maximus, parce que nous sommes sur ce projet, mais tenez vous le pour dit: ceci est valable pour tous les cms ou scripts existants.
Ce type de faille n'est pas causée par le cms en place mais tout simplement par une méconnaissance des faits, moi même je recommandais il n'y a pas si longtemps de mettre les dossiers en chmod 777, maintenant que j'en connais le pour et le contre je peux vous assurez que ce matin j'ai passé ma matinée à faire le tour de mes sites :)
Allez un peu de lecture saine vous fera du bien :)
Si la sécurité de votre/vos site(s) vous préoccupe alors lisez ce fil de discussion, mais ne tremblez pas quand même :)
Comme quoi on n'est jamais assez pointu sur les points les plus sensibles ( marrant d'ailleurs zorteil il y a quelques jours d'ici se posait exactement ce type de question ... peut être en avait il déjà la réponse, le coquin :( )
Attention toutefois, certains hébergeurs ne tolèrerons pas les chmods recommandés, dans ce cas que faire ?
|
| Retrouvez des informations similaires grâce aux moteurs de recherche suivants:
         
| | - Les archives
- Août, 2009
- Juillet, 2009
- Juin, 2009
- Mai, 2009
- Décembre, 2008
- Novembre, 2008
- Octobre, 2008
- Septembre, 2008
- Août, 2008
- Avril, 2008
- Mars, 2008
- Février, 2008
- Janvier, 2008
- Novembre, 2007
- Octobre, 2007
- Septembre, 2007
- Août, 2007
- Juillet, 2007
- Juin, 2007
- Mai, 2007
- Avril, 2007
- Mars, 2007
- Février, 2007
- Janvier, 2007
- Décembre, 2006
- Novembre, 2006
- Octobre, 2006
- Septembre, 2006
- Août, 2006
- Juillet, 2006
- Juin, 2006
- Mai, 2006
- Avril, 2006
- Mars, 2006
- Janvier, 2006
- Décembre, 2005
- Novembre, 2005
- Octobre, 2005
- Septembre, 2005
- Août, 2005
- Juillet, 2005
- Juin, 2005
- Mai, 2005
- Avril, 2005
|
Pour faire un trackback sur cet article:
Commentez rapidement cette publication
