Ces lamisilate monodose pas cher gens ont besoin de gagner de l argent. Et cela prix du viagra pfizer en pharmacie n est pas dû au hasard. Le mouvement www viagra est immense. Celui de acheter lasix l hépatite B, également par voie sexuelle. » Cette acheter viagra internet horloge est un oscillateur moléculaire. Disparue l achat lamisil épée de Damoclès. De achat liorésal même, la liberté est un terme vague. Ce peux-t on acheter du viagra sans ordonnance n est pas la cause de son cancer , a-t-il ajouté. Avis rendu propecia générique risque public très proche de celui du CNOM. Malgré finastéride prix la controverse, ce dépistage est une réalité. Hollande levitra a réagir vite. Mais achat finastéride elle a augmenté dans les années 2000. On peut propecia prix donc comprendre que des associations refusent. Après générique dapoxetine le Mediator, on espérait une véritable réforme. Coût générique duphaston : 2 650 dollars 1 965 euros . Rennes vente sildenafil a déjà commencé. A 71 cialis acheter pharmacie ans, il a publié 22 ouvrages. Le soulagement www.lamisil est énorme. Sécurité : SPIP et IIS - SPIP
SPIP

[ar] [ast] [bg] [br] [ca] [co] [cpf] [cs] [da] [de] [en] [eo] [es] [eu] [fa] [fon] [fr] [gl] [id] [it] [ja] [lb] [nl] [oc] [pl] [pt] [ro] [ru] [sk] [sv] [tr] [vi] [zh] Espace de traduction

Télécharger

Sécurité : SPIP et IIS

Empêcher l’accès aux données confidentielles de SPIP sous Microsoft IIS

Août 2004 — mis à jour le : Mars 2013

Toutes les versions de cet article :


Sécurité par défaut de SPIP

Il existe deux dossiers « sensibles » dans SPIP, ce sont tmp/ et config/. Le premier comporte tous les fichiers qu’utilise votre cache pour accélérer l’affichage des pages, stocke les journaux d’activité de spip (les spip.log) et vous permet notamment de créer dump.xml, le fichier de sauvegarde de la base de données. Le second contient les paramètres de connexion à votre base de données et, dans le cas d’une utilisation de sqlite, la base de donnée elle-même.

Or le fichier dump.xml contient des données très sensibles : en particulier on peut y voir tous les articles, même s’ils ne sont pas rendus publics sur le site, sans compter qu’il liste également les identifiants et les mots de passe [1] des rédacteurs et administrateurs du site.

La sécurité de tous ces fichiers est assurée traditionnellement par des fichiers de configuration d’accès nommés .htaccess. SPIP génère automatiquement ces fichiers pour empêcher l’accès aux données sensibles stockées sur le serveur : vous pouvez vérifier que tmp/ et config/ contiennent chacun un fichier .htaccess. Hélas, ces fichiers fonctionnent sous Apache (le serveur Web libre faisant tourner la majorité des sites Web de l’Internet) mais pas sous IIS (Internet Information Services, le serveur Web de Microsoft).

Protéger ses données sous IIS : une étape de plus

Si votre site SPIP est installé sur un IIS, n’importe qui peut donc voir les dossiers censément sécurisés via .htaccess : il faut donc les protéger.

Pour protéger un dossier sur votre site : allez dans le panneau d’administration de votre serveur Web, faites un clic droit sur le dossier concerné, cliquez sur « propriétés », et dans l’onglet « Répertoire » décochez la case « Lire ».

GIF - 11.2 ko

Faites cette opération pour chacun des deux dossiers tmp/ et config/. Si la manipulation est bonne, vous ne devriez plus pouvoir accéder aux fichiers de ces dossiers à travers le serveur web. Testez votre configuration en essayant d’afficher http://www.votresite.com/tmp/log/spip.log avec votre navigateur. Vous devriez obtenir un message du type « Accès refusé ».

Notes

[1Les mots de passe sont chiffrés par SPIP, mais gardez bien à l’esprit qu’aucune protection n’est inviolable.


Voir le squelette de cette page Site réalisé avec SPIP | Espace de traduction | Espace privé