Stefvar PHP-Nuke - Wiki - Personnalisations : PHP-Nuke : Securisation

Téléchargements

Identification ou Devenez membre

Menu

· Accueil ·
· Communication ·  · Forums
  · Messages privés
  · Contactez nous
  · Recommendez nous
  · Sondages
  · Les projets

· Nouvelles ·Stats  · Sujets
  · Ecrire un article
  · Articles archivés
  · Articles RSS
  · Lettre de sécurité
  · Archive de lettres

· Téléchargements ·  · Accueil
  · Nouveautés
  · Mises à jour
  · Thêmes

· Outils ·  · Outils divers
  · Convertisseur de temps
  · Table de caractères
  · Générateur de boutons
  · Compresseur Javascript

· Documentation ·  · Wiki
  · Questions/Réponses
  · Manuel PHP-Nuke
  · Manuel PHP
  · Manuel PEAR
  · Encyclopédies

· Liens ·  · Nos liens
  · Nos fluxs RSS
  · Partenaires
  · Votre publicité
  · Sitemap
  · Mes bannières

· Infos ·  · Rechercher
  · Votre compte
  · Liste des membres
  · Carte des membres
  · Top

· Divers ·  · Météo
  · Galeries
  · Statistiques Phpnuke
  · MS Analysis

Pages qui pointent vers celle-ci
Sommaire Wiki -:- Sommaire tutoriaux -:- Personnalisations

Personnalisations : PHP-Nuke : Securisation
Page(s): 2/5

config.php

Le fichier config.php, de part sa vocation, contient tous les codes nécessaires à l'écriture dans la base de données de PHP-Nuke. Indispensable au bon fonctionnement de votre portail, il n'en reste pas moins un fichier sensible et donc à protéger. En effet, d'origine ce fichier est à placer à la racine de votre site. Je vais donc vous expliquer comment assurer un minimum de protection à ce fichier.

1 - Créez un répertoire, avec un nom de votre choix, à la racine de votre site. Par exemple : lemienamoi et appliquez lui un C H M O D de 755.

2 - Placez dans ce répertoire un fichier .hta@@@ccess avec ce contenu et appliquez lui un C H M O D de 644:

Code:

deny from all

3 - Déplacez le fichier config.php qui se trouve à la racine de votre site dans le répertoire (d'exemple) lemienamoi.

4 - Créez un nouveau fichier config.php avec ce contenu :

Code:

<@@@?php
include("lemienamoi/config.php");
?@@@>

puis envoyez le sur votre serveur à la racine de votre site.

Votre fichier config.php est à présent protégé.

Forums

Même si depuis les dernières versions de BBtoNuke la sécurité a progressé de façon considérable, un petit surplus n'est jamais négligeable. D'autant plus que le module Forums est de loin celui qui possède le plus de fonctions sur le portail.

Il est très facile d'augmenter cette dernière une fois NSN Sentinel installé.

Créez un fichier .hta@@@ccess et placez y les lignes suivantes :

Code:

Options -Indexes

<Files .staccess>
deny from all
</Files>

<Limit GET POST PUT>
require valid-user
</Limit>
Authname "Zone protégée"
AuthType Basic
AuthUserFile /VOTRE_CHEMIN_RELATIFl/REPERTOIRE_CREE_POUR_LE_CONFIG.PHP/.staccess

A présent, pour tout accès à l'administration du forum, en sus de la connexion en tant qu'administrateur, le mot de passe de Sentinel vous sera demandé. Il est bien sûr possible d'appliquer cette astuce pour les autres modules de votre PHP-Nuke.

Page précédente (1/5) - Page suivante (3/5)

Publié le : 2007-07-26 par stefvar, dernière modification le : 2007-07-26 par stefvar(489 lectures)

Copyleft © par Stefvar. L'utilisation totale ou partielle de cette source est totalement interdite sans autorisation écrite de ma part.

Syndiquez notre contenu RSS, Atom, etc..

PHP-Nuke © 2007	Reproduction interdite sans autorisation de ma part www.stefvar.com Copyright © 2008	Thème iCGstation

Site français de la communauté PragmaMx