[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[pmb.user] Re: Securite PMB!

To: pmb.user@pizz.net
Subject: [pmb.user] Re: Securite PMB!
From: Gautier Michelin <gautier.michelin@tiscali.fr>
Date: Thu, 18 Mar 2004 16:00:49 +0100
Delivered-To: "pizz.net:pmb.user"@ml.online.net
Delivered-To: pizz.net-pmb.user@pizz.net
In-Reply-To: <20040318110855.99226.qmail@web10306.mail.yahoo.com>
References: <20040318110855.99226.qmail@web10306.mail.yahoo.com>
Reply-to: pmb.user@pizz.net
Sender: pmb.user_owner@pizz.net

Bonjour Cécile

première chose : le pass de l'utilisateur root de mysql
deuxième chose : le pass admin de pmb, ainsi que le compte bibli/bibli 
créé par pmb. Dans l'idéal, il faut s'éloigner des paramètres par 
défaut que d'autres peuvent reconnaître.

ensuite : empêcher les utilisateurs de voir la liste des fichiers 
contenus dans un des répertoires de PMB
pour cela différentes solutions, supprimer le parcours des répertoires 
par apache dans httpd.conf, ajouter des fichiers de config d'apache 
dans les répertoires
sinon plus simplement créer des fichiers vide appelés index.htm dans 
les différents répertoires.

Personnellement je préfère la première solution, c'est plus rapide, 
mais la troisième est plus simple.

eventuellement changer le n° de port de MySQL (à mon avis peu 
nécessaire)

passer l'ensemble des fichiers de PMB en lecture seule à l'exclusion : 
du répertoire tables (pour l'installation) du répertoire temp (ouvert 
en écriture pour tous normalement)

ne pas situer PMB dans un répertoire inclus dans l'arborescence www de 
apache mais plutôt dans un autre répertoire en faisant un lien vers 
l'emplacement d'installation. (très facile à faire sous EasyPHP)

Je pense que c'est déjà un bon début.

Gautier

Le 18 mars 04, à 12:08, Cecile Gass a écrit :

> Bonjour,
>
> si vous etes utilisateur de PMB sous windows 2000 ou
> XP, vous avez surement deja configure Apache et Mysql
> pour garantir la  securite de  PMB. Pourriez-vous s’il
> vous plait me faire partager vos experiences : quel(s)
> fichier(s) avez-vous modifies et pourquoi ?
>
> Merci beaucoup d’avance !
> Cecile
>
> __________________________________
> Do you Yahoo!?
> Yahoo! Mail - More reliable, more storage, less spam
> http://mail.yahoo.com
> Liste de diffusion pmb.user
> Pour se désinscrire : 
> mailto:pmb.user_request@pizz.net?subject=unsubscribe
>
>
Gautier MICHELIN
gautier.michelin@tiscali.fr

-----------------------------------
Equipe de développeurs PMB
PMB est un logiciel libre et gratuit de gestion de bibliothèques
www.pizz.net

Liste de diffusion pmb.user
Pour se désinscrire : mailto:pmb.user_request@pizz.net?subject=unsubscribe

References:
- [pmb.user] Securite PMB!
  - From: Cecile Gass <cecile_gass@yahoo.com>

Prev by Date: [pmb.user] Securite PMB!
Next by Date: [pmb.user] Returned mail: User unknown
Prev by thread: [pmb.user] Securite PMB!
Next by thread: [pmb.user] Returned mail: User unknown
Index(es):
- Date
- Thread