1 (edited by aesir 2013-06-27 12:04:54)

Topic: [résolu]Sécurité sur TuxFamily

Bonjour, bonsoir,

M'étant lancé dans un projet de Site web / forum communautaire sans grande connaissance (désoler), je vient vers vous pour savoir si j'ai rien oublié niveau sécurité de mon espace. (je préfere demander que me faire taper sur les doigts)
Je tiens à vous précisé que j'ai pas mal creusé avant de posé mes questions.

Quelques informations avant de commencé:
CMS : Joomla "3.x.x".
Le .htaccess présent dans le htdocs:

Options +FollowSymLinks
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

Les Permissions d'acces: chmod 775 sur les Dossiers et 644 sur les fichiers.

Mes questions:
(Bien que l'Equipe TuxFamily n'aime pas les CMS)
1.Le CMS Joomla ne pose pas de soucis ? Ou doit-je faire attention à celui ci.
[bien sur, je ne parle pas des mise a jour obligatoire]

2.Le .htaccess, la réécriture des URL's ne vas pas surcharger le(s) serveur(s), ou c'est a éviter ?

3.L' erreur "Internal Server Error" lors de l'acces au dossiers "*.tuxfamily.org/awstats" par navigateur n'est pas inquiètent ?
-------------
Je souhaite juste m'informé (/apprendre), ne rencontrant aucun problème, au cas ou vous vous le demandez.
Voilà, je vous remercie d'avance, j'espère que je ne vais pas trop passé pour un boulet ! :-)

Re: [résolu]Sécurité sur TuxFamily

Salut,

Merci de te soucier de la sécurité. Au cas où, nous avons d'ailleurs une page sur le sujet: http://faq.tuxfamily.org/Security/Fr

Voici sans doute les deux problèmes les plus fréquents parmi ceux mentionnés dans la page:
- laisser des fichiers sensibles lisibles par tous ("world-readable") (ex. : un fichier config.php contenant le mot de passe de votre base de données)
- NE PAS mettre à jour les bibliothèques et/ou CMS utilisés.

Pour tes questions, je vais juste répondre "à ma connaissance"...

1. Sans doute pas plus qu'un autre, si comme tu le dis toi-même il est mis à jour.

2. Tant qu'il reste propre, ton projet ne surchargera sûrement pas les serveurs.

3. Il y a sans doute un problème de permission similaire à celui évoqué sur cette page: http://faq.tuxfamily.org/WebArea/Fr

Sinon, comme dit dans cette page, l'accès aux statistiques webarea ne se fait pas par "*.tuxfamily.org/awstats" mais par "stats.tuxfamily.org/*.tuxfamily.org"

Vois si cela va mieux avec ces infos et pour le reste ne te soucie donc pas, personne n'a la science infuse, pas plus chez TuxFamily qu'ailleurs.

Marc

Re: [résolu]Sécurité sur TuxFamily

Re,

Apparemment tu avais dû, volontairement ou non, modifier les permissions du répertoire awstats et cela ne fonctionnait plus. Un administrateur, sûrement gradator, a dû les rétablir puisque maintenant tout semble être rentré dans l'ordre et que l'on peut accéder aux statistiques via "stats.tuxfamily.org/clan-libgdx.tuxfamily.org"

4 (edited by aesir 2013-06-27 10:03:14)

Re: [résolu]Sécurité sur TuxFamily

[Edit]
Je me suis rendu compte de ma bêtise pour les permissions. j'ai corriger.

Merci Marc pour ces infos,

Pour le awstats, j'avais bien compris que l'acces n'est pas "directe" au dossier, jusque je n'aime pas les "Error". j'avais essayé de lui coller un "index.html" pour une page blanche mais sans succes.
Enfin bref, si c'est pas embêtant en sois je laisse comme ça.

Encore merci pour ces précision.

5 (edited by marck 2013-06-27 10:48:42)

Re: [résolu]Sécurité sur TuxFamily

De rien :)

Je suppose que tous les *.tuxfamily.org/awstats donnent une erreur, tout comme toutes les pages qui n'existent pas mais sont demandées, c'est ainsi et c'est "normal".

Tout ce qui est fourni "d'origine" par TuxFamily, sans être parfait, ne peut pas être vraiment embêtant pour TuxFamily car sinon avec quelques milliers d'utilisateurs et de projets, ce serait la catastrophe depuis longtemps.

Ce qui peut être embêtant pour Tuxfamily c'est la façon dont ce qui est fourni "d'origine" est ensuite utilisé. Mais bon les administrateurs veillent sur les contenants et les modérateurs sur les contenus, et tout se passe plutôt bien.

Re: [résolu]Sécurité sur TuxFamily

marck wrote:

[...]
Tout ce qui est fourni "d'origine" par TuxFamily, sans être parfait, ne peut pas être vraiment embêtant pour TuxFamily[...]

Ok je comprend mieux, je croyer que cette erreur été encore une de mes bêtises.
Bien je vous embête pas plus et je retour découvrir les services que la TuxFamily a mis a ma disposition afin de les utilisés le plus correctement possible.

Re: [résolu]Sécurité sur TuxFamily

aesir wrote:
marck wrote:

[...]
Tout ce qui est fourni "d'origine" par TuxFamily, sans être parfait, ne peut pas être vraiment embêtant pour TuxFamily[...]

Ok je comprend mieux, je croyer que cette erreur été encore une de mes bêtises.
Bien je vous embête pas plus et je retour découvrir les services que la TuxFamily a mis a ma disposition afin de les utilisés le plus correctement possible.

Nan, c'est probablement à cause de ton .htaccess, http://clan-libgdx.tuxfamily.org/sdfsdfsdfsd donne la même chose.

Re: [résolu]Sécurité sur TuxFamily

Ah je me disais bien que j'avais mal configuré, je vais revoir tout sa.
En attendant je vais me passé de cette option de "réécriture des URL's".

Excusé moi pour le dérangement.