Discussion :

[Mut]

Bonjour, je souhaiterais savoir comment peut-on gérer la sécurité dans un intranet.

Si quelqu'un pouvait m'éclairer...


Merci !

[julp]

A quel niveau : l'application, le système, les deux ? Dans le premier cas, quel langage utilisez-vous : du PHP, autres ? Soyez plus précis.

[Mut]

J'utilise PHP/MySQL/Access et je souhaiterais avoir des informations sur la sécurité au niveau d'apache (configuration etc..) et éventuellement du langage PHP (exemple de code non sécurisé etc..) car vu que je débute en php j'ai peur d'avoir fait un intranet "ridicule" niveau sécurité avec plein de failles...


Merci !

[Marc Lussac]

Les mêmes sécurités que pour un site web, plus les protections réseaux possible spécifique Intranet (à voir avec le responsable réseaux).

D'autre part puisqu'il s'agit d'un intranet, envisager de faire en sorte que toutes les ressources et services soient accessibles uniquement par des utilisateurs dument identifiés (login).

[Mut]

justement c'est moi le responsable réseau

En fait j'ai fait un intranet auquel les utilisateurs accède par une adresse de type : http://serveurintranet/intranet/index.php

J'aimerais bloquer l'accés en lecture au fichiers sources. Pour faire ça j'ai donc l'architecture suivante sur le serveur :

Dossier Intranet ------>Site--->(toutes les pages du site)
|
---------->Applications--->(toutes les applications)

J'ai donc "joué" avec les propriètés NTFS de windows sur le dossier Intranet qui n'est plus accessible par un chemin réseau classique de type : \\serveurintranet\... mais accessible par le biais de l'adresse : http://serveurintranet/intranet/index.php

Jusque là j'étais très content du résultat ! Mon problème vient du fait que sur les pages contenues dans le dossier "Site", je dois apeller des applications dans le dossier "Applications", et c'est la que ça bloque car aucune application ne se lance du aux autorisations NTFS. Pour qu'elles se lancent, je dois donner l'accès au dossier Intranet....

Donc je ne vois pas comment faire...


EDIT : J'ai oublié de préciser que j'avais penser à la solution du pare-feu mais ça me donne la même situation..je peux accèder au site Internet, empecher l'accés au dossier "site" mais pas executer les applications

[N1bus]

Apache est-il le propriétaire de ces applications (ou fichiers) ?
Si Apache est propriétaire , tu devrais pouvoir lui donner les droits d'execution pour ces applications puisque dans ton cas, c'est apache qui les lance, non?

[Mut]

Propriètaire dans quel sens ? au niveau des droits NTFS ? de sa configuration dans le .ini ?

Merci beaucoup de vos réponses !

[N1bus]

au niveau des droits NTFS

[Mut]

ok donc au niveau des droits ntfs l'utilisateur connecté sur le serveur apache à controle total sur tout l'intranet.Mais je suis obligé d'attribuer les droits de lecture des fichiers source à tout le monde pour que n'importe qui puisse executer les fichiers alors que j'aimerais que pesonne puisse accèder aux sources excepté l'utilisateur connecté sur la session du serveur apache

[Marc Lussac]

Le forum Apache