[Sécurité] La sécurité et l'écriture de fichier [Résolu]

Amrac · 14/05/2007, 14h28

Bonjour,
Je souhaite écrire, en php, dans des fichiers dans le but de stocker des informations de configuration.

Je m'interroge actuellement sur les droits que je dois donner aux fichiers, je souhaite à la fois pouvoir lire et écrire dessus via mes scripts, mais je ne veux pas de trou béant de sécurité (comme tout le monde me direz vous :-P )

Que me conseillez vous?
En quoi consiste les habituelles 'trou béants' de sécurité?

Merci d'avance pour votre patience et vos réponses.
:-)

illegalsene · 14/05/2007, 15h39

Si tu es sous linux tu fais un chmod 755 ton_fichier. Ainsi l'utilisateur pour lire lire, écrire, exécuter. Les groupes et autres pour lire et exécuter

Amrac · 14/05/2007, 16h27

Parfait, je te remercie ;-)

Bonne aprés_midi ;-)

Hervé Saladin · 14/05/2007, 16h32

si tu veux être très rigoureux, il n'est pas conseillé de laisser un script php modifier les fichiers de conf, car tu es pour cela obligé d'autoriser l'utilisateur apache à écrire dans ce fichier, donc en cas de faille dans n'importe laquelle des applis web hébergées sur ton serveur, la conf de cette appli peut être détournée.
Après, tout dépend de la sensibilité du fichier de conf en question.
Ex : si il s'agit de configuration de la couleur des menus, ce n'est pas très sensible, mais si c'est les paramètres d'accès à la BD, c'est déjà plus risqué ...
Une bonne idée pourrait être éventuellement, de séparer ton fichier de conf en plusieurs morceaux et de ne laisser l'appli php modifier que le fichier peu sensible (aussi bien par les fonctionnalités de l'interface que par le positionnement des droits systèmes).

Amrac · 14/05/2007, 20h07

Dans l'hypothése ou les messages d'erreurs ne sont pas affiché, est-ce que le fait que personne n'est la moindre chance de deviner la position et le nom du fichier constitue une sorte de protection?

Et si il prend 'le controle d'apache', il pourra lire mes fichiers? Donc l'ensemble des mots de passes disséminé dans l'application?

J'ai aussi d'autre applications, comme des wikis et un groupware, comment puis-je être sur qu'ils ne constituent pas une faille? Comment puis-je les isoler? (Actuellement, je leur donne chacun des privilége très restreint de BDD, ainsi que leur propre sous domaine.)

Merci d'avance :-)

Hervé Saladin · 15/05/2007, 00h26

Citation:

Envoyé par Amrac

Dans l'hypothése ou les messages d'erreurs ne sont pas affiché

c'est une autre histoire, ça n'a pas grand chose à voir

Citation:

Envoyé par Amrac

est-ce que le fait que personne n'est la moindre chance de deviner la position et le nom du fichier constitue une sorte de protection?

bof, pas vraiment ...

Citation:

Envoyé par Amrac

Et si il prend 'le controle d'apache', il pourra lire mes fichiers?

oui, tout ceux que l'utilisateur apache a le droit de lire, => d'ou l'utilité de bien réflechir aux droits que tu donne, et à ne donner que le minimum de droits nécessaire pour que les applis puissent fonctionner normalement.
C'est d'ailleurs vrai pour tous les services, applications, et utilisateurs (pas seulement dans le contexte php-mysql) mais c'est particuliement sensible sur les services "publics" ouverts a tous tels que serveur http, smtp etc ... en fonction de leur forte exposition.

Citation:

Envoyé par Amrac

[...] il pourra lire mes fichiers? Donc l'ensemble des mots de passes disséminé dans l'application?

forcément puisque apache a besoin d'avoir les droits pour lire ces fichiers. Par contre, si en plus tu lui donne les droits d'écriture, le pirate pourra aussi MODIFIER ces fichiers, et c'est donc encore un peu plus dangereux. C'est pour ça qu'il est plus prudent de ne pas donner à apache les droits de modif sur ces fichiers, et de laisser l'admin se connecter en root pour modifier la conf à la main si besoin.

Citation:

Envoyé par Amrac

J'ai aussi d'autre applications, comme des wikis et un groupware, comment puis-je être sur qu'ils ne constituent pas une faille?

Impossible d'en être sûr à 100% ... la meilleur chose à faire est de bien surveiller les patches et mises à jour pour ces produits, et de limiter au maximum les droits afin de limiter la casse au cas ou ...

Citation:

Envoyé par Amrac

Comment puis-je les isoler? (Actuellement, je leur donne chacun des privilége très restreint de BDD, ainsi que leur propre sous domaine.)

C'est déjà bien de faire ça pour la BD

, il faut faire la même chose sur le système de fichiers.
Si tu veux vraiment isoler les applis au maximum les unes des autres, le mieux est de les mettre sur des systèmes différents. Si tu n'as qu'un seul serveur dispo, tu peux éventuellement te pencher sur les solutions de virtualisation, mais là ça commence à devenir assez lourd, à toi de voir si ça se justifie d'en venir là ...

Amrac · 15/05/2007, 02h09

Mon serveur privé actuel prend déjà la totalité de mon budget.

Le niveau de sécurité est quasiment parfait vis à des besoins actuels, a terme quand j'aurais des sous j'envisagerais de séparer les serveurs.
Cependant, entre mon développement, et celui de tout une communauté libre, je pense que les risques qu'un pirate passe par une appli tiers est presque négligeable.

Je vais donc, comme prévue, fonctionner en écrivant sur des fichiers.

Merci pour votre patience et bonne nuit ;-)

Hervé Saladin · 15/05/2007, 09h56

ok, juste une précision, quand tu dis :

Citation:

Envoyé par Amrac

entre mon développement, et celui de tout une communauté libre, je pense que les risques qu'un pirate passe par une appli tiers est presque négligeable

détrompes-toi ! les produits "classiques" du libre tels que des wikis, forums et autres cms populaires sont quand même assez souvent la cible des hackers :
en effet, non seulement le fait que le code soit ouvert facilite la détection des failles, mais en plus, comme ce sont des produits largement utilisés, cela facilite la tâche des hackers qui ont plus de victimes potentielles, donc ces produits sont généralement de bons "candidats" au piratage, même s'ils ne sont pas forcément plus mal fait que d'autres ...
Par exemple, j'ai déjà eu personnellement plusieurs fois des problèmes avec phpBB, c'est un bon produit mais victime de son succès : le fait qu'il soit très utilisé en fait une des cibles préférées des hackers, et donc - disons le franchement - une vraie passoire.

Amrac · 15/05/2007, 12h03

En effet, je n'avais pas vus les choses sous cette angle.

Merci ;-)

Amrac · 15/05/2007, 16h57

Le sujet est quelque peu différent, mais ca concerne plus ou moins les fichiers.
Je souhaite protéger ma zone admin via un .htaccess, est-ce une technique fiable?

Il me semble que oui, mais je préfére être sûr

;-)

14/05/2007, 14h28	#1
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	[Sécurité] La sécurité et l'écriture de fichier Bonjour, Je souhaite écrire, en php, dans des fichiers dans le but de stocker des informations de configuration. Je m'interroge actuellement sur les droits que je dois donner aux fichiers, je souhaite à la fois pouvoir lire et écrire dessus via mes scripts, mais je ne veux pas de trou béant de sécurité (comme tout le monde me direz vous :-P ) Que me conseillez vous? En quoi consiste les habituelles 'trou béants' de sécurité? Merci d'avance pour votre patience et vos réponses. :-)
	00

14/05/2007, 15h39	#2
illegalsene Membre habitué Inscription : octobre 2004 Messages : 290 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : octobre 2004 Messages : 290 Points : 146 Points : 146	Si tu es sous linux tu fais un chmod 755 ton_fichier. Ainsi l'utilisateur pour lire lire, écrire, exécuter. Les groupes et autres pour lire et exécuter __________________ Nulla dies sin linea
	00

14/05/2007, 16h32	#4
Hervé Saladin Membre chevronné Développeur Web Inscription : décembre 2004 Messages : 636 Détails du profil Informations personnelles : Âge : 30 Informations professionnelles : Activité : Développeur Web Informations forums : Inscription : décembre 2004 Messages : 636 Points : 689 Points : 689	si tu veux être très rigoureux, il n'est pas conseillé de laisser un script php modifier les fichiers de conf, car tu es pour cela obligé d'autoriser l'utilisateur apache à écrire dans ce fichier, donc en cas de faille dans n'importe laquelle des applis web hébergées sur ton serveur, la conf de cette appli peut être détournée. Après, tout dépend de la sensibilité du fichier de conf en question. Ex : si il s'agit de configuration de la couleur des menus, ce n'est pas très sensible, mais si c'est les paramètres d'accès à la BD, c'est déjà plus risqué ... Une bonne idée pourrait être éventuellement, de séparer ton fichier de conf en plusieurs morceaux et de ne laisser l'appli php modifier que le fichier peu sensible (aussi bien par les fonctionnalités de l'interface que par le positionnement des droits systèmes). __________________ Ne cliquez pas sur ce lien
	00

14/05/2007, 16h27	#3
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	Parfait, je te remercie ;-) Bonne aprés_midi ;-)
	00

14/05/2007, 20h07	#5
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	Dans l'hypothése ou les messages d'erreurs ne sont pas affiché, est-ce que le fait que personne n'est la moindre chance de deviner la position et le nom du fichier constitue une sorte de protection? Et si il prend 'le controle d'apache', il pourra lire mes fichiers? Donc l'ensemble des mots de passes disséminé dans l'application? J'ai aussi d'autre applications, comme des wikis et un groupware, comment puis-je être sur qu'ils ne constituent pas une faille? Comment puis-je les isoler? (Actuellement, je leur donne chacun des privilége très restreint de BDD, ainsi que leur propre sous domaine.) Merci d'avance :-)
	00

15/05/2007, 02h09	#7
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	Mon serveur privé actuel prend déjà la totalité de mon budget. Le niveau de sécurité est quasiment parfait vis à des besoins actuels, a terme quand j'aurais des sous j'envisagerais de séparer les serveurs. Cependant, entre mon développement, et celui de tout une communauté libre, je pense que les risques qu'un pirate passe par une appli tiers est presque négligeable. Je vais donc, comme prévue, fonctionner en écrivant sur des fichiers. Merci pour votre patience et bonne nuit ;-)
	00

15/05/2007, 12h03	#9
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	En effet, je n'avais pas vus les choses sous cette angle. Merci ;-)
	00

15/05/2007, 16h57	#10
Amrac Candidat au titre de Membre du Club Inscription : décembre 2006 Messages : 32 Détails du profil Informations forums : Inscription : décembre 2006 Messages : 32 Points : 12 Points : 12	Le sujet est quelque peu différent, mais ca concerne plus ou moins les fichiers. Je souhaite protéger ma zone admin via un .htaccess, est-ce une technique fiable? Il me semble que oui, mais je préfére être sûr ;-)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email