Configurez votre fichier php.ini pour plus de sécurité

• 1
• 2
• 3
• 4
• 5

En tant que fichier de configuration PHP, php.ini vous permet de modifier certains paramètres importants, vous laissant ainsi la possibilité de modifier le comportement de votre serveur PHP.

Localiser le fichier php.ini

Le fichier php.ini se trouve sur le serveur. Il n’apparait pas dans les fichiers d’installation de votre site Joomla sauf si vous avez créé un fichier php.ini en local.

Pour trouver le chemin d’accès au fichier php.ini sur le serveur, rendez-vous dans le back-end de votre site Joomla (2.5) :

Site > Informations système > Informations PHP > Configuration File (php.ini) Path

Pour contourner ce problème, créez un fichier php.ini local, tel que décrit dans le lien ci-dessus, ou contactez votre hébergeur.

Modifier le fichier php.ini d’origine

Dans ce petit tutoriel, nous allons modifier le fichier php.ini original sur votre serveur afin de renforcer la sécurité de votre site Joomla :

• Trouvez le fichier php.ini sur le serveur
• Faites une copie du fichier php.ini
• Ouvrez le fichier php.ini (avec Notepad++ par exemple)
• Effectuez les modifications suivantes :

1. Changer expose_php = on en expose_php = off

Mettre ce paramètre sur off empêchera les hackers de voir quelle version de PHP vous utilisez.

2. Changer allow_url_fopen = on en allow_url_fopen = off

Par défaut, ce paramètre est désactivé, comme il se doit. Désactivé, les fichiers distants ne seront pas traités comme des fichiers locaux sur le serveur, empêchant ainsi les attaques malveillantes.

3. Changer session.use_trans_sid = on en session.use_trans_sid = off

Réduit le risque d'une attaque par fixation de session.

4. Changer safe_mode = on en safe_mode = off (fonction supprimée dans PHP6)

Désactivé par défaut, comme il se doit. Quand il est activé, il désactive des fonctionnalités telles que exec () et chmod ().

5. Changer register_globals = on en register_globals = off (fonction supprimée dans PHP6)

Désactivez cette option pour empêcher les pirates d'insérer des variables de requête à partir des formulaires HTML dans le but de hacker votre site.

• Sauvegardez le fichier php.ini
• Redémarrer votre serveur pour appliquer les changements
• C’est terminé !

Merci à iorbita d'avoir suggéré la traduction de cet article sur le forum :)

Source : webmasterscafe.com

A propos de l'auteur

Nom : Geoffrey LEOST

Contributeur n°1 pour NosyWeb et expert Joomla!, Geoffrey LEOST partage son expérience sur le site au travers de nombreux sujets et tutoriels sur Joomla et ses extensions.

Détails

Catégorie : Astuce Joomla

Écrit par Geoffrey LEOST