serveur-debian-securite:securiser-php

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
serveur-debian-securite:securiser-php [16/08/2015 16:36] – [Interdire des fonctions] zonewebmasterserveur-debian-securite:securiser-php [08/10/2019 17:02] – modification externe 127.0.0.1
Ligne 43: Ligne 43:
 Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d'interdire l'utilisation de certaines fonctions de PHP. Certaines fonctions de PHP peuvent directement lancer des scripts à distance qui peuvent être malveillant. Il est donc judicieux, surtout si vous ne les utilisez pas, d'interdire l'utilisation de certaines fonctions de PHP.
 Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration //php.ini//. Pour cela, nous allons modifier ou rajouter cette ligne dans le fichier de configuration //php.ini//.
-Le fichier de configuration se trouve en général à : // /etc/php5/apache2/php.ini //.+Le fichier de configuration se trouve en général à : // /etc/php5/apache2/php.ini // ou // /etc/php5/fpm/php.ini. //
  
 <code> <code>
Ligne 49: Ligne 49:
 </code> </code>
  
-Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un deuxième fichier de configuration : // /etc/php5/cli/php.ini // +Si vous avez aussi installé le paquet **php5-cli** pour lancer des scripts PHP directement en ligne de commande, il existe un autre fichier de configuration : // /etc/php5/cli/php.ini //
- +
-Puis relancer le service apache avec la commande suivante : +
- +
-<code> +
-/etc/init.d/apache2/restart +
-</code>+
  
 +Une fois les modifications effectuées, relancer le service PHP.
  
  
 ===== Vérification des paramètres par défaut ===== ===== Vérification des paramètres par défaut =====
- 
  
 Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants. Par mesure de sécurité, il vaut mieux vérifier les paramètres suivants.
Ligne 78: Ligne 72:
 Pour le paramètre //allow_url_fopen//, si vous devez utiliser la fonction //fopen// dans vos scripts, mettre cette valeur à ON Pour le paramètre //allow_url_fopen//, si vous devez utiliser la fonction //fopen// dans vos scripts, mettre cette valeur à ON
  
 +
 +===== Auteurs et sources =====
 +
 +  * Auteur : [[:user:montuy337513]]
 +
 +===== Navigation =====
 +
 +  * [[:accueil|Accueil]]
 +  * [[:serveur-debian-securite]]
 +  * [[:serveur-debian-general]]
 +  * [[:serveur-debian-automatisation]]
 +  * [[:serveur-debian-file]]
 +  * [[:serveur-debian-log]]
 +  * [[:serveur-debian-user-groupe]]
 +  * [[:serveur-debian-apache2]]
 +  * [[:serveur-debian-postfix]]
 +  * [[:serveur-debian-mysql]]
 +  * [[:serveur-debian-divers]]
 +
 +<nspages -h1 -exclude:subNs: -textPages="Autres liens rapides pouvant vous intéresser">
  • serveur-debian-securite/securiser-php.txt
  • Dernière modification : 30/01/2020 18:08
  • de zonewebmaster