Pour suivre la même idée qu'Animateur2, sujet très important, on ne rigole pas avec la sécurité
Fonctionne avec les forums phpBB2 et phpBB3
Protéger et crypter son fichier config.php dans lequel sont écrites en clair les informations de votre base de données
intéressant pour ceux qui ont le chat relié à leur base données
AUCUNE protection ne peut garantir une sécurité à 100%, c'est impossible, ce qui peut être protégé peut évidemment être déprotégé !
A partir de ce constat, il est important de prendre quelques précautions qui, si elles ne sont pas à 100% efficaces peuvent au moins ralentir voire stopper la tentative d'intrusion
**********************************************************
1°) - Faites en sorte de choisir des mots de passe assez difficile genre K4j2uj1iIl
Changez régulièrement vos mots de passe, ne les stockez pas en mémoire, ne mettez pas le même pour tous vos accès, évitez les prénoms et date de naissance.
Rien que ces petites précautions suffiront dans 95% des cas à éviter le piratage.
Je sais, je sais, retaper son mot de passe à chaque fois et en plus s'il est compliqué, blablabla, blablabla, mais il faut savoir ce que l'on veut !
Malheureusement, la nature humaine est ainsi faite, il y a les gentils, il y a les méchants.
***********************************************************
2°) - Pour ceux qui ont un forum phpBB et le chat relié à leur base de données
S'il n'existe pas, créez un fichier Htaccess dans le répertoire racine du forum
avec ces lignes dedans (ça sert à protéger ces fichiers contre toute attaque)
Code :
- <Files "config.php">
- Order Allow,Deny
- Deny from All
- </Files>
- <Files "common.php">
- Order Allow,Deny
- Deny from All
- </Files>
|
*********************************************************
3°) - Ensuite tant qu'on y est dans le repertoire admin, vous créez un fichier Htaccess également qui n'autorise que l'accès avec votre adresse IP ( uniquement valable pour ceux qui ont une IP fixe ).
Attention : seules les adresses IP écrites dans le fichier Htaccess seront autorisées à accéder au panneau d'administration de votre forum. Vous pouvez en mettre une différente par ligne
Code :
- Satisfy any
- Order Deny,Allow
- Allow from xxx.xxx.xxx.xxx <= Votre adresse IP
- Deny from all
|
********************************************************
4°) - Ensuite et le plus important, vous cryptez votre fichier config.php qui est le plus vulnérable et dans lequel sont inscrits les renseignements de vos accès à votre base de données, donc rien de plus facile pour un petit mariole de vous piquer ça si vous n'avez aucune protection0. Même si vous l'avez protégé avec un fichier htaccess.
Il y a un petit mod que je mets en téléchargement pour ceux que ça intéresse.
Il est très simple et réservé aux utilisateurs de phpBB, tout est expliqué dans le fichier zip
Mais seuls ceux qui savent éditer, copié/collé dans un fichier php le feront, les autres apprenez avant !
Installation 2 mns
Il s'agit de crypter le mot de passe, le nom d'utilisateur de la base et le préfixe des tables. et de rendre inutilisable le fichier config.php, les informations de connection sont recryptées et écrites dans un autre fichier ( double protection donc )
comme cet exemple :
$dbuser = 'c70ufq42y04nSaJR';
$dbpasswd = 'ROiOH7ip0jLv7m35';
$table_prefix = 'q7m4l4f0_';
Téléchargement cryptage fichier config.php
********************************************************
Le fichier .htaccess
Le fichier .htaccess est un fichier de commandes qui s'utilise avec les serveurs Apache.
Il peut être placé dans n'importe quel répertoire du site (la configuration s'applique au répertoire et à tous ses sous répertoires)
On peut l'utiliser pour modifier les droits d'accès, créer des redirections, écrire des messages d'erreur personnalisés,
autoriser Kikoochat en cas de problème d'accès du robot par exemple, interdire les accès aux robots ou à toutes les IP sauf la vôtre, etc
Créer un fichier .htaccess sous Windows
Il est pratiquement impossible de créer simplement un fichier .htaccess sous windows.
Il faudrait employer certaines techniques qui compliqueraient donc ce n'est pas le but, nous allons faire simple, pour le créer.
vous devez faire un fichier texte htaccess.txt qui sera ensuite renommé sur le serveur dès que vous l'aurez transféré à l'aide de votre logiciel FTP, tout simplement
Exemple : Ouvrez le bloc note et entrez cette ligne de commande (autorise l'accès à kikoochat)
allow Kikoochat
Vous enregistrez sous
htaccess.txt
vous le transférez à la racine de votre site et vous le renommez "
.htaccess", sans oublier le "
point " au début et de supprimer "
.txt"
Message édité par alban le 26-09-2008 à 00:39:22
