Salut,
Entre les vacances qui sont plus ou moins là et la neige j’ai eu un peu de temps que j’ai mis à profit pour geeker un peu.
J’avais déjà mis en place sur mon serveur perso un service PHP : squirrelmail. Et là, après avoir découvert gallery2 (merci lol) je l’ai installé (backport lenny) pour remplacer ce que j’avais fait avec des scripts perso.
Vu que j’ai vraiment eu du temps j’en ai profité pour lire de la doc sur PHP et MySQL et il en ressort que d’un point de vue sécurité il ne vaut mieux pas faire dans l’amateurisme avec ces services.
D’où ce fil. Je me disais que ça serait peut-être une bonne chose que nous échangions nos infos et idées sur la sécurisation de Apache/PHP/MySQL.
Pour commencer je me suis penché sur les options safe_mode et open_basedir de PHP. Apparemment on peut les affecter à tout PHP où seulement à un hôte virtuel d’apache. Par conter je n’ai pas l’impression qu’on puisse impacter un répertoire avec les options dans .htaccess.
J’ai essayé de jouer avec open_basedir pour gallery2 mais ça semble compliqué à mettre en place vu qu’il faut lui passer pas mal de chemins.
En même temps quand le code PHP est bien sécurisé (paquet debian quand même) est-il bien nécessaire d’activer ces options ?
Voilà pour commencer. Si vous avez des idées entre la dinde et les marrons…