mirror of
https://github.com/macintoshplus/doc-fr.git
synced 2026-04-28 03:03:19 +02:00
Damien Seguy
1733c356e1
git-svn-id: https://svn.php.net/repository/phpdoc/fr/trunk@261355 c90b9560-bf6c-de11-be94-00142212c4b1
66 lines
2.6 KiB
XML
66 lines
2.6 KiB
XML
<?xml version="1.0" encoding="iso-8859-1"?>
|
|
<!-- $Revision: 1.14 $ -->
|
|
<!-- EN-Revision: 1.5 Maintainer: yannick Status: ready -->
|
|
<!-- Reviewed: no -->
|
|
|
|
<chapter xml:id="security.intro" xmlns="http://docbook.org/ns/docbook">
|
|
&reftitle.intro;
|
|
<simpara>
|
|
PHP est un langage puissant et l'interpréteur, qu'il soit inclus
|
|
dans le serveur web ou bien compilé en version <acronym>CGI</acronym>,
|
|
est capable d'accéder aux fichiers, d'exécuter des commandes et d'ouvrir
|
|
des connexions réseaux. Toutes ces propriétés rendent fragile la
|
|
sécurité d'un serveur web. Le langage PHP a été pensé afin d'être
|
|
un langage beaucoup plus sécurisé pour écrire des
|
|
<acronym>CGI</acronym> que le Perl ou le langage C. De plus, une
|
|
sélection rigoureuse des options de compilation et d'exécution
|
|
vous permettra d'obtenir un équilibre parfait entre liberté et
|
|
sécurité.
|
|
</simpara>
|
|
<simpara>
|
|
Étant donné qu'il y a de nombreux moyens d'utiliser le langage PHP,
|
|
il y a de nombreuses directives de configuration afin d'en contrôler
|
|
le comportement. Un grand nombre d'options permettent d'utiliser PHP
|
|
dans de nombreuses situations, mais cela signifie aussi qu'il y a
|
|
certaines combinaisons d'options de compilation et d'exécution qui
|
|
fragilisent la sécurité du serveur. Ce chapitre explique comment les
|
|
différentes options de configuration peuvent être combinées, tout en
|
|
conservant une sécurité maximum.
|
|
</simpara>
|
|
<simpara>
|
|
La flexibilité de configuration de PHP est épaulée par la flexibilité
|
|
du code. PHP peut être compilé pour constituer une application serveur
|
|
complète, avec toutes les fonctionnalités d'un shell, ou il peut encore
|
|
être utilisé comme simple SSI (<literal>server side include</literal>)
|
|
avec peu de risque, dans un environnement à sécurité renforcée. La
|
|
création de cet environnement et sa sécurité est largement à la charge
|
|
du développeur PHP.
|
|
</simpara>
|
|
<simpara>
|
|
Ce chapitre commence par expliquer les différentes options de configuration
|
|
et les situations dans lesquelles elles peuvent être utilisées en toute
|
|
sécurité. Puis, viennent les considérations de niveaux de sécurité, et
|
|
les conseils généraux.
|
|
</simpara>
|
|
</chapter>
|
|
|
|
<!-- Keep this comment at the end of the file
|
|
Local variables:
|
|
mode: sgml
|
|
sgml-omittag:t
|
|
sgml-shorttag:t
|
|
sgml-minimize-attributes:nil
|
|
sgml-always-quote-attributes:t
|
|
sgml-indent-step:1
|
|
sgml-indent-data:t
|
|
indent-tabs-mode:nil
|
|
sgml-parent-document:nil
|
|
sgml-default-dtd-file:"../../manual.ced"
|
|
sgml-exposed-tags:nil
|
|
sgml-local-catalogs:nil
|
|
sgml-local-ecat-files:nil
|
|
End:
|
|
vim600: syn=xml fen fdm=syntax fdl=2 si
|
|
vim: et tw=78 syn=sgml
|
|
vi: ts=1 sw=1
|
|
--> |