Bonjour, je souhaiterais savoir comment peut-on gérer la sécurité dans un intranet.
Si quelqu'un pouvait m'éclairer...
Merci !
Bonjour, je souhaiterais savoir comment peut-on gérer la sécurité dans un intranet.
Si quelqu'un pouvait m'éclairer...
Merci !
A quel niveau : l'application, le système, les deux ? Dans le premier cas, quel langage utilisez-vous : du PHP, autres ? Soyez plus précis.
J'utilise PHP/MySQL/Access et je souhaiterais avoir des informations sur la sécurité au niveau d'apache (configuration etc..) et éventuellement du langage PHP (exemple de code non sécurisé etc..) car vu que je débute en php j'ai peur d'avoir fait un intranet "ridicule" niveau sécurité avec plein de failles...
Merci !
Les mêmes sécurités que pour un site web, plus les protections réseaux possible spécifique Intranet (à voir avec le responsable réseaux).
D'autre part puisqu'il s'agit d'un intranet, envisager de faire en sorte que toutes les ressources et services soient accessibles uniquement par des utilisateurs dument identifiés (login).
Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts
15 000 offres d'emploi développeurs et informatique
Cours et tutoriels développeurs et informatique
Les FAQ's & Les Livres
Codes sources
Téléchargements
justement c'est moi le responsable réseau
En fait j'ai fait un intranet auquel les utilisateurs accède par une adresse de type : http://serveurintranet/intranet/index.php
J'aimerais bloquer l'accés en lecture au fichiers sources. Pour faire ça j'ai donc l'architecture suivante sur le serveur :
Dossier Intranet ------>Site--->(toutes les pages du site)
|
---------->Applications--->(toutes les applications)
J'ai donc "joué" avec les propriètés NTFS de windows sur le dossier Intranet qui n'est plus accessible par un chemin réseau classique de type : \\serveurintranet\... mais accessible par le biais de l'adresse : http://serveurintranet/intranet/index.php
Jusque là j'étais très content du résultat ! Mon problème vient du fait que sur les pages contenues dans le dossier "Site", je dois apeller des applications dans le dossier "Applications", et c'est la que ça bloque car aucune application ne se lance du aux autorisations NTFS. Pour qu'elles se lancent, je dois donner l'accès au dossier Intranet....
Donc je ne vois pas comment faire...
EDIT : J'ai oublié de préciser que j'avais penser à la solution du pare-feu mais ça me donne la même situation..je peux accèder au site Internet, empecher l'accés au dossier "site" mais pas executer les applications
Apache est-il le propriétaire de ces applications (ou fichiers) ?
Si Apache est propriétaire , tu devrais pouvoir lui donner les droits d'execution pour ces applications puisque dans ton cas, c'est apache qui les lance, non?
N1bus
Modérateur Web / PHP / Oddo (ex OpenERP)
Aucune demande technique ne sera traitée par MP . Merci
Memento Technique OpenERP en français
Tutoriel OpenERP : Réalisation d'un module et modification du Point De Vente
PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
Propriètaire dans quel sens ? au niveau des droits NTFS ? de sa configuration dans le .ini ?
Merci beaucoup de vos réponses !
au niveau des droits NTFS
N1bus
Modérateur Web / PHP / Oddo (ex OpenERP)
Aucune demande technique ne sera traitée par MP . Merci
Memento Technique OpenERP en français
Tutoriel OpenERP : Réalisation d'un module et modification du Point De Vente
PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
ok donc au niveau des droits ntfs l'utilisateur connecté sur le serveur apache à controle total sur tout l'intranet.Mais je suis obligé d'attribuer les droits de lecture des fichiers source à tout le monde pour que n'importe qui puisse executer les fichiers alors que j'aimerais que pesonne puisse accèder aux sources excepté l'utilisateur connecté sur la session du serveur apache
Ne pas me contacter pour le forum et je ne répondrai à aucune question technique. Pour contacter les différents services du club (publications, partenariats, publicité, ...) : Contacts
15 000 offres d'emploi développeurs et informatique
Cours et tutoriels développeurs et informatique
Les FAQ's & Les Livres
Codes sources
Téléchargements
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager