[Sécurité] Problème de sécurité

[donid]

J'ai installé apache2 et php5 sur une machine ubuntu.
Suite à plusieurs tests, je me suis rendu compte qu'il avait une faille de sécurité.
Le bug est très aléatoire, c'est suivant la version de l'explorateur Internet et suivant la connexion.
Lorsqu'on clique sur un lien en .php, la page propose de télécharger le fichier php !!!!!!

Voici la configuration de httpd.conf suivant mes connaisances, le DirectoryIndex est avec index.php et il est aussi configurer pour accepter le .htaccess.

Est-ce qu'il a encore quelque chose à configurer ?

[chaced]

Citation:

Envoyé par donid

J'ai installé apache2 et php5 sur une machine ubuntu.
Suite à plusieurs tests, je me suis rendu compte qu'il avait une faille de sécurité.
Le bug est très aléatoire, c'est suivant la version de l'explorateur Internet et suivant la connexion.
Lorsqu'on clique sur un lien en .php, la page propose de télécharger le fichier php !!!!!!

Voici la configuration de httpd.conf suivant mes connaisances, le DirectoryIndex est avec index.php et il est aussi configurer pour accepter le .htaccess.

Est-ce qu'il a encore quelque chose à configurer ?

Apache 2 pour du php n'est pas utile, mais bon, tu as bien installé apache + php via le soft d'install d'ubuntu ? (synaptic, aptitude ou apt)

[Yobs]

vérifie que tu as bien cette ligne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AddType application/x-httpd-php .php .phtml

dans ton fichier httpd.conf

[donid]

Merci pour vos réponses.

La ligne AddType est bien saisie sous httpd.conf.

[Yogui]

Salut

Parfois, Firefox télécharge effectivement le fichier au lieu d'afficher la page : ça m'a toujours semblé étrange mais c'est inoffensif.
En effet, ton serveur Web interprète la page, qu'elle soit affichée ou téléchargée comme fichier joint.

A priori, rien de grave, sauf si tu fais référence à autre chose que ce à quoi je pense.