Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Configuration PHP5

863 views

Published on

Présentation de la configuration PHP5 / php.ini

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

Configuration PHP5

  1. 1. Jean-Marie Renouard LightPath 2014©
  2. 2. Le logo PHP est du domaine public http://commons.wikimedia.org/wiki/File:PHP-logo.svg Ce document est licencié sous licence ◦Attribution-NonCommercial-ShareAlike ◦CC BY-NC-SA Plus de détails: http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ LightPath 2014© - http://www.jmrenouard.fr 2
  3. 3. Les fichiers de paramétrage Le fichier PHP.ini Le fichier httpd.conf Le fichier robots.txt Le fichier .htaccess LightPath 2014© - http://www.jmrenouard.fr 3
  4. 4. LightPath 2014© - http://www.jmrenouard.fr 4
  5. 5. php.ini : fichier principal de PHP httpd.conf : fichier principal d’Apache robots.txt : fichier d’indexation .htaccess : fichier spécifique pour un répertoire My.cnf : fichier de configuration MySQL LightPath 2014© - http://www.jmrenouard.fr 5
  6. 6. LightPath 2014© - http://www.jmrenouard.fr 6
  7. 7. Retrait de fonctions et classes PHP ◦disable_functions ◦disable_classes Limitation des temps de traitement ◦max_execution_time ◦max_input_time Limitation de consommation mémoire ◦memory_limit LightPath 2014© - http://www.jmrenouard.fr 7
  8. 8. Limitation de la taille des données d’entrée ◦post_max_size Limitation de la taille des fichiers postés ◦upload_max_filesize Interdiction d’ouverture d’URL ◦allow_url_fopen Limitation des temps d’attente sur connexion TCP ◦default_socket_timeout LightPath 2014© - http://www.jmrenouard.fr 8
  9. 9. Retrait de l’entête HTTP de PHP ◦explose_php=off LightPath 2014© - http://www.jmrenouard.fr 9
  10. 10. Modification du report des erreurs ◦error_reporting = E_ALL & ~E_NOTICE ◦error_reporting = E_ALL Interdiction d’affichage des erreurs ◦display_errors=off ◦display_startup_errors = Off Activation de l’écriture des erreurs ◦log_errors = On ◦error_log=erreur_php.log LightPath 2014© - http://www.jmrenouard.fr 10
  11. 11. Interdiction la traduction des variables POST et GET en variables PHP register_globals = Off LightPath 2014© - http://www.jmrenouard.fr 11
  12. 12. Gestion des chemins d’inclusion de code ◦Include_path ◦Chemins de recherche de include/require Utilisation de set_include_path dans vos scripts. LightPath 2014© - http://www.jmrenouard.fr 12
  13. 13. LightPath 2014© - http://www.jmrenouard.fr 13
  14. 14. Limitation des entêtes HTTP pour Apache ◦ServerSignature Off ◦ServerTokens Prod Masquage des URLs réécriture html ->php ◦RewriteEngine on ◦RewriteRule ([^.]+).html$ $1.php [L] LightPath 2014© - http://www.jmrenouard.fr 14
  15. 15. Toutes les pages d’erreur ◦Replacement par des chaînes ◦Pas de lecture de fichier sur disque Exemples: ◦ErrorDocument 500 "Erreur Interne" ◦ErrorDocument 404 "Page non trouvée" ◦ErrorDocument 401 "Erreur authentification " ◦ErrorDocument 403 "Pas de droits d’accès" LightPath 2014© - http://www.jmrenouard.fr 15
  16. 16. Limitation de la bande passante à 200ko/s <IfModule mod_bw.c> BandwidthModule On ForceBandWidthModule On Bandwidth all 200240 MinBandwidth all -1 </IfModule> LightPath 2014© - http://www.jmrenouard.fr 16
  17. 17. Limitation de la bande passante à 20ko/s pour les fichiers zip <IfModule mod_bw.c> BandwidthModule On ForceBandWidthModule On LargeFileLimit .zip 1 20000 </IfModule> LightPath 2014© - http://www.jmrenouard.fr 17
  18. 18. Interdiction du mode TRACE ◦TraceEnable off Autorisation exclusive des méthodes GET ou POST ◦RewriteEngine On ◦RewriteCond %{REQUEST_METHOD} ^(TRACE|OPTIONS|CONNECT) ◦RewriteRule .* - [F] LightPath 2014© - http://www.jmrenouard.fr 18
  19. 19. Commenter toutes lignes LoadModule Exemple: mod_proxy LightPath 2014© - http://www.jmrenouard.fr 19
  20. 20. LightPath 2014© - http://www.jmrenouard.fr 20
  21. 21. Ne rien laisser indexer par les robots ◦User-agent: * ◦Disallow: / Ne pas laisser ses applications Web être indexées par Google  LightPath 2014© - http://www.jmrenouard.fr 21
  22. 22. Interdiction partielle sur /admin, /images et /videos ◦User-agent: * ◦Disallow: /admin/* ◦Disallow: /images/* ◦Disallow: /videos/* LightPath 2014© - http://www.jmrenouard.fr 22
  23. 23. LightPath 2014© - http://www.jmrenouard.fr 23
  24. 24. Possibilité d’ajout de réécriture d’URL ◦RewriteEngine on ◦RewriteRule ([^.]+).html$ $1.php[L] LightPath 2014© - http://www.jmrenouard.fr 24
  25. 25. Interdiction pour tous sur /admin Autorisation pour l’IP Directives .htaccess dans le répertoire /admin ◦Order deny,allow ◦Deny from all ◦Allow from 192.168.10.1 LightPath 2014© - http://www.jmrenouard.fr 25
  26. 26. Directive du .htaccess dans le répertoire AuthName "Page d'administration protégée" AuthType Basic AuthUserFile ".htpasswd" Require valid-user LightPath 2014© - http://www.jmrenouard.fr 26
  27. 27. Création du fichier Ajout d’un utilisateur jmren Mot de passe totozero00 ◦htpasswd –b .htpasswd jmren totozero00 LightPath 2014© - http://www.jmrenouard.fr 27
  28. 28. LightPath: ◦Société de conseil et d’ingénierie ◦Formations, Conseil, Audit et mise en oeuvre ◦jmrenouard@lightpath.fr Jean-Marie RENOUARD ◦jmrenouard@gmail.com ◦Twitter: @jmrenouard ◦http://www.jmrenouard.fr LightPath 2014© - http://www.jmrenouard.fr 28

×