Que faire impérativement suite à l'installation de PHP Maximus CMS

Un article de Wiki Maximus CMS.

Votre site internet est en place, vous pouvez naviguez sur différente pages suite à votre installation, alors dès à présent contrôlez et respectez ces consignes de sécurités de bases qui sont tout autant à valoir lors d'un transfert d'un serveur ver un autre ( idem pour le transfert d'un serveur local vers un hébergeur ):

  • Supprimer impérativement le dossier installation
  • Mettre en CHMOD le plus petit possible le fichier kernel/config.php ( lecture seule ou chmod 444 ) - vous pouvez le déplacer dans un autre dossier ou même le mettre à Marseille cela n'aura absolument aucun impact sur la sécurité autre que psychologique.
  • Contrôler les CHMOD des dossiers cache
    • Dossier cache en lecture seule impérativement
    • Dossier cache/Backups en lecture seule
    • Dossier cache/Blocks en chmod 777
    • Dossier cache/Configuration en chmod 777
    • Fichier cache/Configuration/perso_configadvance.php en chmod 777
    • Dossier cache/cron en chmod 777
    • Dossier cache/logs en chmod 777
    • Dossier cache/meta en lecture seule
    • Dossier cache/Modules en chmod 777


  • Si vous désirez utiliser le module Supporters
    • Dossier modules/Supporters/images/supporters en chmod 777


  • Si vous désirez proposer à vos membres la possibilité d'uploader leur propre avatar
    • Dossier modules/Forums/images/avatars en chmod 777 ( tous les autres dossiers en lecture seule )


  • Si vous désirez profiter de l'upload d'images via FCKEditor
    • Dossier FCKeditor/upload en lecture seule
    • Dossier FCKeditor/upload/Flash en chmod 777
    • Dossier FCKeditor/upload/Image en chmod 777
    • Dossier FCKeditor/upload/Media en chmod 777


  • Si vous désirez profiter de l'upload d'images via le module de News et Images Manager
    • Dossier images en chmod 777
    • Dossier images/topics en chmod 777
  • Contrôler que tous les dossiers présents sur le root ( dossier principal de votre site ) soient bien en lecture seule


  • Dernière chose, pensez à modifier la clef admin afin de sécuriser l'accès à votre administration


Si vous désirez utiliser un ou des modules comprenant un formulaire d'upload, renseignez vous au préalable sur les forums afin de bien contrôler que vous n'allez pas exposer votre site internet à des dangers que vous ne maitriseriez pas !

[edit]

Premier accès à votre administration

Lors de vos accès à l'administration de Maximus ( et ce depuis le 25 février 2007 ), un contrôle de présence du dossier installation et un contrôle de droits du fichier kernel/config.php est effectué. Si l'un d'eux n'est pas paramétré comme il le faut, vous obtiendrez les messages respectifs suivants:

Image:Alertes_droits_admins.jpg


[edit]

Si un ou les messages précédents apparaissent, que faire ?

Au message suivant: 

Attention, vérifiez les droits (CHMOD) du fichier suivant: kernel/config.php

Modifier le CHMOD du fichier cité ( kernel/config.php ), en chmod le plus petit possible ( par exemple CHMOD 644 )

Au message suivant: 

Attention, supprimez le dossier suivant: installation

Il vous suffit de suivre la directive de ce message et de supprimer tout simplement le dossier installation situé sur le root de votre hébergement !

Tant que ces opérations ne seront pas effectuées, vous aurez ces messages ! Veillez pour des questions de sécurité évidentes à respecter ces deux consignes de bases...

Cyril 26 fév 2007 à 16:06 (CET)

Récupérée de « http://www.php-maximus.org/wiki/index.php/Que_faire_imp%C3%A9rativement_suite_%C3%A0_l%27installation_de_PHP_Maximus_CMS »