Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
serveur-debian-securite:securiser-php [16/08/2015 16:26] – créée zonewebmaster | serveur-debian-securite:securiser-php [08/10/2019 17:02] – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Fonctionne pour toute version de PHP | Fonctionne pour toute version de PHP | ||
</ | </ | ||
+ | |||
+ | |||
+ | ===== Préambule ===== | ||
+ | |||
+ | Avant de commencer à sécuriser PHP, sachez qu'il existe plusieurs méthodes pour installer PHP. Ces méthodes influences la façon de redémarrer le services PHP. | ||
+ | |||
+ | Voici un petit tour rapide des méthodes de redémarrage du service PHP. | ||
+ | |||
+ | ==== PHP5 est un module de Apache2 ==== | ||
+ | |||
+ | La méthode est simple | ||
+ | |||
+ | <code sh> | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | ou pour les versions de Debian récentes | ||
+ | |||
+ | <code sh> | ||
+ | service apache2 restart | ||
+ | </ | ||
+ | |||
+ | ==== php5-fpm est installé ==== | ||
+ | |||
+ | Ici, c'est un poil plus complexe, il faut relancer // | ||
+ | |||
+ | <code sh> | ||
+ | service php5-fpm restart | ||
+ | service apache2 restart | ||
+ | </ | ||
Ligne 13: | Ligne 43: | ||
Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d' | Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d' | ||
Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration // | Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration // | ||
- | Le fichier de configuration se trouve en général à : // / | + | Le fichier de configuration se trouve en général à : // / |
< | < | ||
Ligne 19: | Ligne 49: | ||
</ | </ | ||
- | Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un deuxième | + | Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un autre fichier de configuration : // / |
- | + | ||
- | Puis relancer le service apache avec la commande suivante : | + | |
- | + | ||
- | < | + | |
- | / | + | |
- | </ | + | |
+ | Une fois les modifications effectuées, | ||
===== Vérification des paramètres par défaut ===== | ===== Vérification des paramètres par défaut ===== | ||
- | |||
Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants. | Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants. | ||
Ligne 48: | Ligne 72: | ||
Pour le paramètre // | Pour le paramètre // | ||
+ | |||
+ | ===== Auteurs et sources ===== | ||
+ | |||
+ | * Auteur : [[: | ||
+ | |||
+ | ===== Navigation ===== | ||
+ | |||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | * [[: | ||
+ | |||
+ | <nspages -h1 -exclude: |