Jump to content

Wiki: sécurisation du serveur

baudav

By baudav
in Discussion générale

 Share

Recommended Posts

baudav Newbie

baudav

Posted
Posted

Bonjour,

J'ai trouvé sur le Wiki, le guide de l'administrateur systeme.
Mais il n'est pas trop à jour pour la version 1.2.5

allow_url_fopen = On sinon avertissement sur la page d'accueil du BO.
session.save_path = "/var/www/sessions" Es-ce vraiment sécurisé de partager les sessions dans le répertoire WEB ?
disable_functions = ... ini_set ... c'est peut-etre mieux de l'autoriser, sinon dans les logs: warning: ini_set() has been disabled for security reasons in ...\tools\fpdf\fpdf.php on line 1039
open_basedir = "/var/www/prestashop" n'est correcte que si le dossier temporaire de PHP est sous cette
arborescence sinon il devient impossible d'ajouter des photos dans le BO.
...

et pour MySQL idem: les droits sont trop restreint pour la version 1.2.5; j'ai pas voulu me risquer à securiser: trop c'est mauvais.

Si quelqu'un peut me renseigner sur les paramètres à définir pour sécuriser tout ça; sans risquer de tout bloquer.
Merci

Je suis en PS 1.2.5, serveur Windows 64bits pour l'instant sous apache 2.2.14, MySQL 5.1 et PHP 5.3.1

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...