[Sécurité] PHP sur IIS Y'a t'il des risques ? [Résolu]

Davboc · 05/04/2006, 09h54

Bonjour

Je vais faire installer PHP sur un serveur IIS "critique", c'est à dire que si on fait un bêtise ça peut coûter cher...
J'ai lu quelques docs desquels j'ai ressorti qu'il valait mieux l'installer en mode ISAPI, et manuellement, de façon à choisir les options sur mesure.

J'aimerais avoir votre avis sur ceci et vos éventuelles expériences...

Merci !

David

Hervé Saladin · 05/04/2006, 10h50

Ben, je sais pas si tu as la possibilité de choisir, mais si c'est une application critique, le couple Windows/IIS c'est pas ce qu'il y a de mieux ....

Puisque ton appli est en PHP, autant mettre un Linux/Apache si tu peux.

Davboc · 05/04/2006, 13h54

Ce n'est pas mon appli qui est critique mais le serveur... c'est un serveur d'intranet en fait...

Hervé Saladin · 05/04/2006, 14h06

ok, j'avais mal compris ta question.
Dans ce cas, je pense que les risques que font courir ton appli à l'integrité du serveur sont effectivement liés à la configuration de IIS, de PHP et du système lui-même, mais aussi (surtout ?) à la façon dont l'appli est codée (autant en termes de sécurité que de stabilité et performances du serveur).
Pour ce qui est de l'installation de PHP sur IIS, je suis pas un expert et je laisserais d'autres te donner leur point de vue.

Davboc · 05/04/2006, 15h13

Merci...
Disons que j'ai essayé de faire le moins possible de requêtes je sais pas trop s'il y a des risques j'ai codé tout à la main (logique pour du PHP vous me direz) mais je débute donc si vous avez des conseils...
Merci !

05/04/2006, 09h54	#1
Davboc Membre habitué Inscription : novembre 2005 Messages : 266 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : novembre 2005 Messages : 266 Points : 139 Points : 139	[Sécurité] PHP sur IIS Y'a t'il des risques ? Bonjour Je vais faire installer PHP sur un serveur IIS "critique", c'est à dire que si on fait un bêtise ça peut coûter cher... J'ai lu quelques docs desquels j'ai ressorti qu'il valait mieux l'installer en mode ISAPI, et manuellement, de façon à choisir les options sur mesure. J'aimerais avoir votre avis sur ceci et vos éventuelles expériences... Merci ! David
	00

05/04/2006, 10h50	#2
Hervé Saladin Membre chevronné Développeur Web Inscription : décembre 2004 Messages : 636 Détails du profil Informations personnelles : Âge : 30 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2004 Messages : 636 Points : 689 Points : 689	Ben, je sais pas si tu as la possibilité de choisir, mais si c'est une application critique, le couple Windows/IIS c'est pas ce qu'il y a de mieux .... Puisque ton appli est en PHP, autant mettre un Linux/Apache si tu peux. __________________ Ne cliquez pas sur ce lien
	00

05/04/2006, 14h06	#4
Hervé Saladin Membre chevronné Développeur Web Inscription : décembre 2004 Messages : 636 Détails du profil Informations personnelles : Âge : 30 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2004 Messages : 636 Points : 689 Points : 689	ok, j'avais mal compris ta question. Dans ce cas, je pense que les risques que font courir ton appli à l'integrité du serveur sont effectivement liés à la configuration de IIS, de PHP et du système lui-même, mais aussi (surtout ?) à la façon dont l'appli est codée (autant en termes de sécurité que de stabilité et performances du serveur). Pour ce qui est de l'installation de PHP sur IIS, je suis pas un expert et je laisserais d'autres te donner leur point de vue. __________________ Ne cliquez pas sur ce lien
	00

05/04/2006, 13h54	#3
Davboc Membre habitué Inscription : novembre 2005 Messages : 266 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : novembre 2005 Messages : 266 Points : 139 Points : 139	Ce n'est pas mon appli qui est critique mais le serveur... c'est un serveur d'intranet en fait...
	00

05/04/2006, 15h13	#5
Davboc Membre habitué Inscription : novembre 2005 Messages : 266 Détails du profil Informations personnelles : Âge : 28 Localisation : France, Ille et Vilaine (Bretagne) Informations forums : Inscription : novembre 2005 Messages : 266 Points : 139 Points : 139	Merci... Disons que j'ai essayé de faire le moins possible de requêtes je sais pas trop s'il y a des risques j'ai codé tout à la main (logique pour du PHP vous me direz) mais je débute donc si vous avez des conseils... Merci !
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email