serveur-debian-securite:securiser-php

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
serveur-debian-securite:securiser-php [16/08/2015 16:26] – créée zonewebmasterserveur-debian-securite:securiser-php [08/10/2019 17:02] – modification externe 127.0.0.1
Ligne 7: Ligne 7:
 Fonctionne pour toute version de PHP Fonctionne pour toute version de PHP
 </WRAP> </WRAP>
 +
 +
 +===== Préambule =====
 +
 +Avant de commencer à sécuriser PHP, sachez qu'il existe plusieurs méthodes pour installer PHP. Ces méthodes influences la façon de redémarrer le services PHP.
 +
 +Voici un petit tour rapide des méthodes de redémarrage du service PHP.
 +
 +==== PHP5 est un module de Apache2 ====
 +
 +La méthode est simple 
 +
 +<code sh>
 +/etc/init.d/apache2 restart
 +</code>
 +
 +ou pour les versions de Debian récentes
 +
 +<code sh>
 +service apache2 restart
 +</code>
 +
 +==== php5-fpm est installé ====
 +
 +Ici, c'est un poil plus complexe, il faut relancer //php5-fpm// et //apache2//
 +
 +<code sh>
 +service php5-fpm restart
 +service apache2 restart
 +</code>
  
  
Ligne 13: Ligne 43:
 Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d'interdire l'utilisation de certaines fonctions de PHP. Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d'interdire l'utilisation de certaines fonctions de PHP.
 Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration //php.ini//. Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration //php.ini//.
-Le fichier de configuration se trouve en général à : // /etc/php5/apache2/php.ini //.+Le fichier de configuration se trouve en général à : // /etc/php5/apache2/php.ini // ou // /etc/php5/fpm/php.ini. //
  
 <code> <code>
Ligne 19: Ligne 49:
 </code> </code>
  
-Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un deuxième fichier de configuration : // /etc/php5/cli/php.ini // +Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un autre fichier de configuration : // /etc/php5/cli/php.ini //
- +
-Puis relancer le service apache avec la commande suivante : +
- +
-<code> +
-/etc/init.d/apache2/restart +
-</code>+
  
 +Une fois les modifications effectuées, relancer le service PHP.
  
  
 ===== Vérification des paramètres par défaut ===== ===== Vérification des paramètres par défaut =====
- 
  
 Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants. Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants.
Ligne 48: Ligne 72:
 Pour le paramètre //allow_url_fopen//, si vous devez utiliser la fonction //fopen// dans vos scripts, mettre cette valeur à ON Pour le paramètre //allow_url_fopen//, si vous devez utiliser la fonction //fopen// dans vos scripts, mettre cette valeur à ON
  
 +
 +===== Auteurs et sources =====
 +
 +  * Auteur : [[:user:montuy337513]]
 +
 +===== Navigation =====
 +
 +  * [[:accueil|Accueil]]
 +  * [[:serveur-debian-securite]]
 +  * [[:serveur-debian-general]]
 +  * [[:serveur-debian-automatisation]]
 +  * [[:serveur-debian-file]]
 +  * [[:serveur-debian-log]]
 +  * [[:serveur-debian-user-groupe]]
 +  * [[:serveur-debian-apache2]]
 +  * [[:serveur-debian-postfix]]
 +  * [[:serveur-debian-mysql]]
 +  * [[:serveur-debian-divers]]
 +
 +<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">
  • serveur-debian-securite/securiser-php.txt
  • Dernière modification : 30/01/2020 18:08
  • de zonewebmaster