Php.ini bien sécurisé

0
118

Nous allons procédé à quelques modifications du fichier php.ini original sur votre serveur afin de renforcer la sécurité de votre site  :

Localisation:

Tout d’abord, ce fichier est localisé selon les OS:

WINDOWS:

Avec EasyPHP

Quand EasyPHP est démarré (mais Apache pas) faites un clic droit sur l’icône dans la zone de notification et allez à Configuration et puis sur PHP.

Si c’est gris, arrêtez Apache et recommencez (n’oubliez pas de relancer Apache après ce travail). Vous pouvez aussi chercher le fichier php.ini de à emplacement :

C:\Windows\php.ini C:\.....\easyphp\apache\php.ini C:\.....\easyphp\conf_file\php.ini
LINUX
/etc/php?????
/etc/php5/apache/php.ini   (Debian)
La procédure de modification:
  • Trouvez le fichier php.ini sur le serveur
  • Faites une copie du fichier php.ini
  • Ouvrez le fichier php.ini (avec Notepad++ par exemple)
  • Effectuez les modifications suivantes :
  1. Changer expose_php = on en expose_php = off

Mettre ce paramètre sur off empêchera les hackers de voir quelle version de PHP vous utilisez.

  1. Changer allow_url_fopen = on en allow_url_fopen = off

Par défaut, ce paramètre est désactivé, comme il se doit. Désactivé, les fichiers distants ne seront pas traités comme des fichiers locaux sur le serveur, empêchant ainsi les attaques malveillantes.

  1. Changer session.use_trans_sid = on en session.use_trans_sid = off

Réduit le risque d’une attaque par fixation de session.

  1. Changer safe_mode = on en safe_mode = off (fonction supprimée dans PHP6)

Désactivé par défaut, comme il se doit. Quand il est activé, il désactive des fonctionnalités telles que exec () et chmod ().

  1. Changer register_globals = on en register_globals = off (fonction supprimée dans PHP6)

Désactivez cette option pour empêcher les pirates d’insérer des variables de requête à partir des formulaires HTML dans le but de hacker votre site.

  • Sauvegardez le fichier php.ini
  • Redémarrer votre serveur pour appliquer les changements
  • C’est terminé !

LAISSER UN COMMENTAIRE

Entrer votre commentaire
Please enter your name here