Anonyme
 19853
|  Posté : 12-05-2006 11:25
Merci infiniment pour cette réponse on ne peut plus claire et trés didactique.
J'ai quelques remarques que je te soumets:
- Pour le chmod 544 au lieu de 744: le propriétaire n'édite pas le fichier directement sur le serveur, mais généralement sur pc, avec re-transfert ensuite sur le serveur, donc en quoi le schmod 544 serait génantsur le serveur ?
- ne serait-il pas interessant de rassembler dans un même répertoire en schmod 777 les quelques fichiers qui doivent être accéssibles en écriture par le serveur Web afin de pouvoir verrouiller en écriture tous les autres répertoires ?
- ne faudrait-il pas également limiter au maximun l'écriture de fichiers et mettre les infos en base de données chaque fois que c'est possible ?
Je prends l'exemple du fichier config.php qui est souvent hacké, ne pourrait-il pas ne contenir que les infos suivantes:
$dbhost = "localhost";
$dbuname = "root";
$dbpass = "";
$dbname = "toto";
$mysql_p = "0";
# =======================
$system = 0;
$system_md5 = 1;
avec tout le reste des infos en base de données, afin de pouvoir le verrouiller en écriture ?
Merci de tes réponses
Bien cordialement
|
