Comment protéger un intranet (Apache et PHP) [Résolu]

Mut · 06/09/2007, 11h58

Bonjour, je souhaiterais savoir comment peut-on gérer la sécurité dans un intranet.

Si quelqu'un pouvait m'éclairer...

Merci !

julp · 06/09/2007, 13h21

A quel niveau : l'application, le système, les deux ? Dans le premier cas, quel langage utilisez-vous : du PHP, autres ? Soyez plus précis.

Mut · 06/09/2007, 14h58

J'utilise PHP/MySQL/Access et je souhaiterais avoir des informations sur la sécurité au niveau d'apache (configuration etc..) et éventuellement du langage PHP (exemple de code non sécurisé etc..) car vu que je débute en php j'ai peur d'avoir fait un intranet "ridicule" niveau sécurité avec plein de failles...

Merci !

Marc Lussac · 06/09/2007, 19h43

Les mêmes sécurités que pour un site web, plus les protections réseaux possible spécifique Intranet (à voir avec le responsable réseaux).

D'autre part puisqu'il s'agit d'un intranet, envisager de faire en sorte que toutes les ressources et services soient accessibles uniquement par des utilisateurs dument identifiés (login).

Mut · 07/09/2007, 13h33

justement c'est moi le responsable réseau

En fait j'ai fait un intranet auquel les utilisateurs accède par une adresse de type : http://serveurintranet/intranet/index.php

J'aimerais bloquer l'accés en lecture au fichiers sources. Pour faire ça j'ai donc l'architecture suivante sur le serveur :

Dossier Intranet ------>Site--->(toutes les pages du site)
|
---------->Applications--->(toutes les applications)

J'ai donc "joué" avec les propriètés NTFS de windows sur le dossier Intranet qui n'est plus accessible par un chemin réseau classique de type : \\serveurintranet\... mais accessible par le biais de l'adresse : http://serveurintranet/intranet/index.php

Jusque là j'étais très content du résultat ! Mon problème vient du fait que sur les pages contenues dans le dossier "Site", je dois apeller des applications dans le dossier "Applications", et c'est la que ça bloque car aucune application ne se lance du aux autorisations NTFS. Pour qu'elles se lancent, je dois donner l'accès au dossier Intranet....

Donc je ne vois pas comment faire...

EDIT : J'ai oublié de préciser que j'avais penser à la solution du pare-feu mais ça me donne la même situation..je peux accèder au site Internet, empecher l'accés au dossier "site" mais pas executer les applications

N1bus · 07/09/2007, 19h40

Apache est-il le propriétaire de ces applications (ou fichiers) ?
Si Apache est propriétaire , tu devrais pouvoir lui donner les droits d'execution pour ces applications puisque dans ton cas, c'est apache qui les lance, non?

Mut · 08/09/2007, 11h37

Propriètaire dans quel sens ? au niveau des droits NTFS ? de sa configuration dans le .ini ?

Merci beaucoup de vos réponses !

N1bus · 08/09/2007, 11h52

au niveau des droits NTFS

Mut · 08/09/2007, 19h52

ok donc au niveau des droits ntfs l'utilisateur connecté sur le serveur apache à controle total sur tout l'intranet.Mais je suis obligé d'attribuer les droits de lecture des fichiers source à tout le monde pour que n'importe qui puisse executer les fichiers alors que j'aimerais que pesonne puisse accèder aux sources excepté l'utilisateur connecté sur la session du serveur apache

Marc Lussac · 08/09/2007, 20h18

Le forum Apache

06/09/2007, 11h58	#1
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	Comment protéger un intranet (Apache et PHP) Bonjour, je souhaiterais savoir comment peut-on gérer la sécurité dans un intranet. Si quelqu'un pouvait m'éclairer... Merci !
	00

06/09/2007, 19h43	#4
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Les mêmes sécurités que pour un site web, plus les protections réseaux possible spécifique Intranet (à voir avec le responsable réseaux). D'autre part puisqu'il s'agit d'un intranet, envisager de faire en sorte que toutes les ressources et services soient accessibles uniquement par des utilisateurs dument identifiés (login). __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

07/09/2007, 19h40	#6
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	Apache est-il le propriétaire de ces applications (ou fichiers) ? Si Apache est propriétaire , tu devrais pouvoir lui donner les droits d'execution pour ces applications puisque dans ton cas, c'est apache qui les lance, non? __________________ N1bus Modérateur Web / PHP Aucune demande technique ne sera traitée par MP . Merci PHP/GD : Génération d'un code-barre Code 39 FCKEditor : Modifier la largeur des listes déroulantes PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
	00

08/09/2007, 11h52	#8
N1bus Rédacteur/Modérateur Inscription : janvier 2003 Messages : 2 018 Détails du profil Informations personnelles : Âge : 47 Localisation : France, Charente Maritime (Poitou Charente) Informations forums : Inscription : janvier 2003 Messages : 2 018 Points : 1 992 Points : 1 992	au niveau des droits NTFS __________________ N1bus Modérateur Web / PHP Aucune demande technique ne sera traitée par MP . Merci PHP/GD : Génération d'un code-barre Code 39 FCKEditor : Modifier la largeur des listes déroulantes PHP/e-Commerce : Installation d'une solution de paiement en ligne SIPS-ATOS
	00

08/09/2007, 20h18	#10
Marc Lussac Directeur Marketing Marc Lussac Responsable marketing opérationnel Inscription : mars 2002 Messages : 26 358 Détails du profil Informations personnelles : Nom : Marc Lussac Localisation : Canada Informations professionnelles : Activité : Responsable marketing opérationnel Secteur : Communication - Médias Informations forums : Inscription : mars 2002 Messages : 26 358 Points : 23 184 Points : 23 184	Le forum Apache __________________ -> Ne pas me contacter pour le forum et je ne répondrai à aucune question technique -> Comment nous contacter -> Pour partenariat ou publicité : Mon Email
	00

06/09/2007, 13h21	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	A quel niveau : l'application, le système, les deux ? Dans le premier cas, quel langage utilisez-vous : du PHP, autres ? Soyez plus précis.
	00

06/09/2007, 14h58	#3
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	J'utilise PHP/MySQL/Access et je souhaiterais avoir des informations sur la sécurité au niveau d'apache (configuration etc..) et éventuellement du langage PHP (exemple de code non sécurisé etc..) car vu que je débute en php j'ai peur d'avoir fait un intranet "ridicule" niveau sécurité avec plein de failles... Merci !
	00

07/09/2007, 13h33	#5
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	justement c'est moi le responsable réseau En fait j'ai fait un intranet auquel les utilisateurs accède par une adresse de type : http://serveurintranet/intranet/index.php J'aimerais bloquer l'accés en lecture au fichiers sources. Pour faire ça j'ai donc l'architecture suivante sur le serveur : Dossier Intranet ------>Site--->(toutes les pages du site) \| ---------->Applications--->(toutes les applications) J'ai donc "joué" avec les propriètés NTFS de windows sur le dossier Intranet qui n'est plus accessible par un chemin réseau classique de type : \\serveurintranet\... mais accessible par le biais de l'adresse : http://serveurintranet/intranet/index.php Jusque là j'étais très content du résultat ! Mon problème vient du fait que sur les pages contenues dans le dossier "Site", je dois apeller des applications dans le dossier "Applications", et c'est la que ça bloque car aucune application ne se lance du aux autorisations NTFS. Pour qu'elles se lancent, je dois donner l'accès au dossier Intranet.... Donc je ne vois pas comment faire... EDIT : J'ai oublié de préciser que j'avais penser à la solution du pare-feu mais ça me donne la même situation..je peux accèder au site Internet, empecher l'accés au dossier "site" mais pas executer les applications
	00

08/09/2007, 11h37	#7
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	Propriètaire dans quel sens ? au niveau des droits NTFS ? de sa configuration dans le .ini ? Merci beaucoup de vos réponses !
	00

08/09/2007, 19h52	#9
Mut Membre confirmé Inscription : mars 2003 Messages : 789 Détails du profil Informations personnelles : Âge : 29 Localisation : France, Seine Maritime (Haute Normandie) Informations forums : Inscription : mars 2003 Messages : 789 Points : 237 Points : 237	ok donc au niveau des droits ntfs l'utilisateur connecté sur le serveur apache à controle total sur tout l'intranet.Mais je suis obligé d'attribuer les droits de lecture des fichiers source à tout le monde pour que n'importe qui puisse executer les fichiers alors que j'aimerais que pesonne puisse accèder aux sources excepté l'utilisateur connecté sur la session du serveur apache
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email