Discussion :

[alejandro]

Bonsoir tout le monde,

Je dispose d'un serveur web et je souhaite y déployer dessus des sites utilisant une application et un framework php identiques pour tous.

Afin d'éviter d'avoir à mettre tous les sites à jour les uns après les autres, j'ai développé mon programme de la manière suivante en local :

Dossier web : Un fichier .htaccess et un fichier index.php
Dossier application : Tous les fichiers de mon application
Dossier framework : Tous les fichiers de mon framework

Le tout fonctionne bien en local mais pour la mise en production je souhaiterais savoir où me conseilleriez vous de placer mes dossiers application et framework ? Comment vous-y prendriez vous ? Quelles sont selon vous les paramétrages basiques à opérer afin de sécuriser mon serveur ?

Merci d'avance pour votre aide.

[_Mac_]

C'est un hébergement mutualisé ou tu maîtrises totalement la conf Apache ?

Tu peux détailler la structure de tes répertoires et ta notion de "plusieurs sites" ?

[alejandro]

Bonjour _Mac_,

Il s'agit d'un serveur dédié que je loue chez one&one, j'ai un contrôle total.

Mes sites sont situés dans le répertoire /var/www/vhosts/ :

• ..
• .skel
• archives
• chroot
• default
• migration.log

Pour chaque domaine que je vais créer, je vais disposer d'un nouveau dossier par exemple mon-domaine.com qui va contenir mes fichiers index.php et .htaccess.

Je voudrais savoir où je peux installer mon dossier application et mon dossier framework ? Dois-je tout mettre dans /var/www/vhosts/ ? ou à l'extérieur de ce dossier ?

[_Mac_]

Comment tu utilises les fichiers qui sont dans application et framework ? C'est uniquement des includes PHP ou bien il y a des images partagées sur les pages des différents sites ?

[alejandro]

Oui il y a des images partagées, des scripts, des fichiers css etc. Tous les fichiers spécifiques à chaque client sont stockés dans le dossier du site mais tous les fichiers communs à tout le monde sont situés à l'extérieur du dossier client.

Par contre le téléchargement des fichiers communs (ceux situés dans mon dossier application) se fait par l'intermédiaire de classes dédiées et pas en direct.

Exemple je demande le fichier http://www.mon-domaine.com/images/bonjour.jpg et celui-ci m'est renvoyé par l'intermédiaire d'un contrôleur spécifique qui va ouvrir ce fichier dans le répertoire de mon application et le renvoyer à mon client avec des entêtes http particulières (par exemple pas de mise en cache pour certaines images).

Actuellement j'ai placé mon dossier application et mon dossier framework dans /var/www/

Mais j'ai une erreur forcément :

open_basedir restriction in effect ... tatatata ...

Et c'est justement pour ça que je demandais conseil plutôt que d'ouvrir les autorisations sans savoir si cela risque ou pas d'affecter sérieusement ma sécurité.

Merci de ton aide

[_Mac_]

Ben justement, je pense qu'il vaut mieux mettre les fichiers communs dans un répertoire en dehors de www et des VH, un répertoire à côté, par exemple. Il faut alors peut-être donner des autorisations. Je propose cette approche pour éviter d'accéder aux fichiers partagés en direct surtout si tous les mécanismes d'accès à ces fichiers sont en place. Place ce répertoire commun dans le path d'include de PHP, ça peut peut-être simplifier les choses.

Juste pour info, est-ce que je répertoire /var/www est accessible (par http://IP/ ou autre) ? Si oui, c'est franchement pas terrible car http://IP/vhosts/default par exemple est accessible comme ça, en contournant http://vh/.