osCommerce France : Accueil Forum Portail osCommerce France Réponses aux questions Foire aux contributions

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> [RESOLU]Comment sécurisé mon configure.php?, je ne peux mettre mon chmod en 444 ...
Whiteb
posté 30 Sep 2005, 02:27
Message #1


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 3
Inscrit : 30-September 05
Membre no 7292



Bonjour,

J'ai lu beaucoup de post sur le sujet:

je n'arrive pas à mettre mon fichier configure.php en chmod 444 chez mon hébergeur
il le remet toujours en 644 ( d'après ce que j'ai lu c'est une "sécurité")

Donc le message d'"alerte":
Attention : Il est possible d'écrire sur le fichier de configuration : /httpd.www/catalog/includes/configure.php. Ceci est un risque potentiel - Mettez les bonnes permissions sur ce fichier.

ne peut être que enlever par les manips que j'ai lu sur le forum et faq...

ok....

Mais il reste quand même un risque potentiel... comment puis je sécurisé ma boutique
donc le fichier configure.php (catalog/includes/configure.php) ????????

D'avance merci à vous et bravo pour tout ce que vous faites, je viens de découvrir Os et je suis sur le cul.... J'èspère pouvoir bientôt aussi pouvoir aider les futurs newbee (comme moi actuellement) wink.gif
@+
rolleyes.gif
Go to the top of the page
 
manmachine
posté 30 Sep 2005, 08:15
Message #2


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1814
Inscrit : 2-July 04
Lieu : Nantes
Membre no 2788



dans application_top.php

tu remplace

CODE

define('WARN_CONFIG_WRITEABLE', 'true');


par
CODE

define('WARN_CONFIG_WRITEABLE', 'false');


un chmod 644 ne permet une écriture que par le propriétaire du fichier c'est suffisant comme sécurité .


--------------------
Nous ne sommes pas un SAV, nous aidons, mais nous ne faisons pas à votre place ..
Go to the top of the page
 
xaglo
posté 30 Sep 2005, 08:16
Message #3


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 14914
Inscrit : 22-November 02
Membre no 610



QUOTE

je n'arrive pas à mettre mon fichier configure.php en chmod 444 chez mon hébergeur
blink.gif et pourquoi???

Si ton hébergeur interdit le CHMOD sous prétexte de sécurité, c'est une abération... Change vite d'hébergeur


--------------------
Ni Hot-line ni Service Après Vente, ces forums sont un lieu d'échanges.
Une Question? Rechercher / FAQ / docV1.pdf / docV2.pdf / contributions
Go to the top of the page
 
manmachine
posté 30 Sep 2005, 08:19
Message #4


Ceinture marron OSC
Icône de groupe

Groupe : Modérateurs
Messages : 1814
Inscrit : 2-July 04
Lieu : Nantes
Membre no 2788



il arrive parfois qu'il ne permmettent pas un chmod 444, afin d'eviter des problems de droits du owner sur ses fichiers .


--------------------
Nous ne sommes pas un SAV, nous aidons, mais nous ne faisons pas à votre place ..
Go to the top of the page
 
CathyMini
posté 30 Sep 2005, 11:57
Message #5


Ceinture jaune OSC
Icône de groupe

Groupe : Membres
Messages : 56
Inscrit : 25-March 05
Lieu : Bruxelles
Membre no 5273



Bonjour,

Perso, je change le statut de configure.php dans mon programme ftp en ligne en cliquant sur propriété et en enlevant la fonction "write". J'espère que cela peut t'aider.

Catherine


--------------------
CathyMini[COLOR=purple]
Go to the top of the page
 
oneill
posté 2 Oct 2005, 23:13
Message #6


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 7634
Inscrit : 28-December 03
Lieu : Hollywood les Granits
Membre no 1773



Sinon tu lui donnes un nom fantaisiste que personne ne saura retrouver et tu modifies son appel dans application_top.php vers la ligne 28
CODE
// include server parameters
 require('includes/configure.php');


--------------------
Go to the top of the page
 
Whiteb
posté 4 Oct 2005, 01:26
Message #7


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 3
Inscrit : 30-September 05
Membre no 7292



QUOTE (xaglo @ 30 sep 2005, 03:16)
QUOTE

je n'arrive pas à mettre mon fichier configure.php en chmod 444 chez mon hébergeur
blink.gif et pourquoi???

Si ton hébergeur interdit le CHMOD sous prétexte de sécurité, c'est une abération... Change vite d'hébergeur

Xaglo:
blink.gif Bin je sais pas lol je le met en 444 mon client ftp dit ok.... je test et sbam je vois encore le message d'alerte sur la boutique.... je retourne voir sur le serveur la propriété du fichier et sbam il l'a remis en 644.... lol
Mon hébergeur c'est www.b-one.net très bien pour des sites de bases comme je réalise habituellement (avec une aide en direct live wink.gif via chat pour toutes questions)
mais apperement pas adaptés pour des sites tel que osc.... pas de ssl et pour mon "problème" seuls hic jusque maintenant wink.gif


Manmachine:
"""un chmod 644 ne permet une écriture que par le propriétaire du fichier c'est suffisant comme sécurité""" : jvais ptet avoir l'air neuneu mais pkoi dois t on le mettre en 444 si le 644 suffit???
comment le serveur peut savoir que le mec qui s'introduit sur le serveur n'est pas le propriétaire?
Peut on changer le fichier configure.php d'une autre manière???
(Je ne remet pas en question ce que tu as dis mais comme je suis un peu "newbee" dans tout cela je me pose des questions et c'est juste par information wink.gif )


Cathymini: Oui wink.gif je savais comment changer ces paramètre mais merci quand même wink.gif

Oneill: Cool, merci du conseil je vais faire cela direct!!!

Bref merci beaucoup à tout le monde pour votre aide Manmachine, Xaglo, Cathymini et oneill wink.gif vous confirmez tout le bien que je pensais de ce forum;)


Je dois mettre régler maintenant ? même si je pose encore des chtites questions à Manmachine (bien que ce ne soit pas directement lier à ma question de départ?)
dites moi je le ferai direct wink.gif
@+
Go to the top of the page
 
xaglo
posté 4 Oct 2005, 20:57
Message #8


5eme dan OSC
Icône de groupe

Groupe : Administrateur
Messages : 14914
Inscrit : 22-November 02
Membre no 610



QUOTE
Je dois mettre régler maintenant ? même si je pose encore des chtites questions à Manmachine (bien que ce ne soit pas directement lier à ma question de départ?)
A toi de voir... si ces questions vont dans le sujet du topic "Comment sécurisé mon configure.php?" oui tu continue, sinon, non, tu indiques [résolu] dans le titre et tu en ouvres un autre dans le foum approprié wink.gif


--------------------
Ni Hot-line ni Service Après Vente, ces forums sont un lieu d'échanges.
Une Question? Rechercher / FAQ / docV1.pdf / docV2.pdf / contributions
Go to the top of the page
 
Whiteb
posté 4 Oct 2005, 22:32
Message #9


Ceinture blanche OSC
Icône de groupe

Groupe : Membres
Messages : 3
Inscrit : 30-September 05
Membre no 7292



Okaye wink.gif bin vi mes questions sont un peu dérivée de mon sujet de départ mais elles concernes la sécurité (en général)... je ne crois pas avoir vu des réponses à ces questions quelque part dans le forum donc ca peut être intéressant pour moi et peut être pour les autres wink.gif

merci d'avoir répondu wink.gif
Go to the top of the page
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : 29th March 2024 - 15:40
Ce site est déclaré auprès de la commision Nationale
de l'Informatique et des Libertés (déclaration n°: 1043896)