admin/doc-fr
1
0
Fork 0
mirror of https://github.com/macintoshplus/doc-fr.git synced 2026-03-25 01:12:06 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
6c8ac3d8347644cdf014da1da170fbd80553c5df
doc-fr/security/hiding.xml
Pascal MARTIN 9194680765 Reviewed FR Translation of non-reviewed files in security/ 
git-svn-id: https://svn.php.net/repository/phpdoc/fr/trunk@326343 c90b9560-bf6c-de11-be94-00142212c4b1
2012-06-26 04:50:53 +00:00

83 lines
2.9 KiB
XML
Raw Blame History

<?xml version="1.0" encoding="utf-8"?>
<!-- $Revision$ -->
<!-- EN-Revision: ab6785b01ce1006e3a9761988575289f40c9b678 Maintainer: yannick Status: ready -->
<!-- Reviewed: yes Maintainer: pmartin -->
<chapter xml:id="security.hiding" xmlns="http://docbook.org/ns/docbook">
<title>Masquer PHP</title>
<para>
En général, la sécurité par l'obscurité est une des formes de sécurité les
plus faibles. Mais dans certains cas, chaque action, aussi faible soit
elle, concernant la sécurité, est souhaitable.
</para>
<para>
Quelques astuces permettent de masquer <acronym>PHP</acronym>, ce qui peut ralentir
un attaquant qui recherche des faiblesses dans votre système. En
règlant l'option expose_php à <literal>off</literal> dans votre fichier &php.ini;,
vous pouvez réduire la quantité d'informations disponible.
</para>
<para>
Une autre astuce est de configurer le serveur web, comme Apache,
pour qu'il utilise plusieurs types de fichiers différents avec <acronym>PHP</acronym>,
soit localement avec un fichier &htaccess;, soit
dans le fichier de configuration du serveur lui-même. Vous pouvez ainsi utiliser des
extensions de fichiers déroutantes comme ceci :
<example>
<title>Masquer PHP avec un autre langage</title>
<programlisting role="apache-conf">
<![CDATA[
# Faire que le code PHP ressemble à un autre langage
AddType application/x-httpd-php .asp .py .pl
]]>
</programlisting>
</example>
Ou masquez le complètement :
<example>
<title>Masquer PHP avec des types inconnus</title>
<programlisting role="apache-conf">
<![CDATA[
# Faire que le code PHP ressemble à un autre langage qui n'existe pas
AddType application/x-httpd-php .bop .foo .133t
]]>
</programlisting>
</example>
Ou encore, cachez-le sous forme de <acronym>HTML</acronym>. Cela a un léger impact négatif
sur les performances générales, car tous les fichiers <acronym>HTML</acronym> seront aussi
analysés et traités par le moteur <acronym>PHP</acronym> :
<example>
<title>Utiliser le type <acronym>HTML</acronym> pour les extensions PHP</title>
<programlisting role="apache-conf">
<![CDATA[
# Faire que le code PHP ressemble à du html
AddType application/x-httpd-php .htm .html
]]>
</programlisting>
</example>
Pour que cela fonctionne efficacement, pensez à renommer tous vos
fichiers <acronym>PHP</acronym> avec les extensions ci-dessus. Même si c'est une forme
de sécurité du non-dit, c'est une mesure de prévention mineure,
avec peu d'inconvénients.
</para>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink