mirror of
https://github.com/macintoshplus/doc-fr.git
synced 2026-04-29 11:43:08 +02:00
Yannick Torres
fb44a1699c
git-svn-id: https://svn.php.net/repository/phpdoc/fr/trunk@165773 c90b9560-bf6c-de11-be94-00142212c4b1
67 lines
2.6 KiB
XML
67 lines
2.6 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision: 1.8 $ -->
|
|
<!-- EN-Revision: 1.4 Maintainer: didou Status: ready -->
|
|
<!-- Reviewed: no -->
|
|
<chapter id="security.intro">
|
|
<title>Introduction</title>
|
|
<simpara>
|
|
&php; est un langage puissant et l'interpréteur, qu'il soit inclus
|
|
dans le serveur web ou bien compilé en version <acronym>CGI</acronym>,
|
|
est capable d'accéder aux fichiers, d'exécuter des commandes et d'ouvrir
|
|
des connexions réseaux. Toutes ces propriétés rendent fragile la
|
|
sécurité d'un serveur web. Le langage &php; a été pensé afin d'être
|
|
un langage beaucoup plus sécurisé pour écrire des
|
|
<acronym>CGI</acronym> que le Perl ou le langage C. De plus, une
|
|
sélection rigoureuse des options de compilation et d'exécution
|
|
vous permettra d'obtenir un équilibre parfait entre liberté et
|
|
sécurité.
|
|
</simpara>
|
|
<simpara>
|
|
Etant donné qu'il y a de nombreux moyens d'utiliser le langage &php;,
|
|
il y a de nombreuses directives de configuration afin d'en contrôler
|
|
le comportement. Un grand nombre d'options permettent d'utiliser &php;
|
|
dans de nombreuses situations, mais cela signifie aussi qu'il y a
|
|
certaines combinaisons d'options de compilation et d'exécution qui
|
|
fragilisent la sécurité du serveur. Ce chapitre explique comment les
|
|
différentes options de configuration peuvent être combinées, tout en
|
|
conservant une sécurité maximum.
|
|
</simpara>
|
|
<simpara>
|
|
La flexibilité de configuration de &php; est épaulée par la flexibilité
|
|
du code. &php; peut être compilé pour constituer une application serveur
|
|
complète, avec toutes les fonctionnalités d'un shell, ou il peut encore
|
|
être utilisé comme simple SSI (server side include) avec peu de risque,
|
|
dans un environnement à sécurité renforcée. La création de cet
|
|
environnement et sa sécurité est largement à la charge du développeur &php;.
|
|
</simpara>
|
|
<simpara>
|
|
Ce chapitre commence par expliquer les différentes options de configuration
|
|
et les situations dans lesquelles elles peuvent être utilisées en toute
|
|
sécurité. Puis, viennent les considérations de niveaux de sécurité, et
|
|
les conseils généraux.
|
|
</simpara>
|
|
</chapter>
|
|
|
|
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
-->
|