Sécuriser PHP à partir de WHM

Niveau d'expertise: Médium

WHM possède un éditeur de configuration global conçu pour PHP. Veuillez suivre la procédure ci-dessous pour sécuriser PHP sur votre serveur.

  1. Connectez-vous à WHM en tant qu’utilisateur « root ».
  2. Allez à la section « Service Configuration ».
  3. Cliquez sur « PHP Configuration Editor ».
  4. Vous pouvez apporter diverses mises au point relatives à la sécurité et au rendement de PHP sur cette page.

La plupart des options sont expliquées directement sur la page de WHM. Les mises au point relatives au rendement doivent tenir compte du type de serveur.

Si plusieurs utilisateurs exécutent des scripts PHP différents au même moment, vous devriez conserver les variables suivantes à la valeur la plus faible afin d’offrir un rendement optimal à tous les utilisateurs. Si vous exécutez un serveur destiné à des utilisateurs expérimentés qui doivent utiliser massivement les applications et gérer d’importants téléchargements de fichiers, vous pouvez alors configurer les variables à des valeurs plus élevées. Voici les variables en question :

  • max_execution_time;
  • upload_max_filesize;
  • memory_limit;
  • max_input_time.

En ce qui concerne les mises au point relatives à la sécurité, désactiver le réglage register_globals améliorera en général la sécurité de votre serveur. S’il doit être activé pour certains scripts, vous pouvez l’activer uniquement pour le propriétaire du script en utilisant un fichier php.ini et en ajoutant la directive suivante dans le fichier :

  • register_globals = On.

De plus, vous pouvez laisser le réglage safe_mode activé pour PHP, ce qui désactive plusieurs fonctionnalités vulnérables de l’outil.

 * Cliquez sur « Save » pour enregistrer les modifications. 

Vous pouvez activer le réglage php-openbase-dir afin d’améliorer la sécurité de PHP en suivant la procédure ci-dessous.

  1. Connectez-vous à WHM en tant qu’utilisateur « root ».
  2. Allez à la section « Security Center ».
  3. Cliquez sur « PHP open_basedir Tweak ».
  4. Cochez la case adjacente à « Enable php open_basedir Protection ».

En activant ce réglage, vous empêchez les utilisateurs d’ouvrir des fichiers qui ne sont pas dans leur répertoire home. De cette façon, les scripts intrus ne peuvent pas parcourir le système de fichiers, améliorant du même coup la sécurité.

Veuillez consulter les captures d’écran suivantes.

 

php_security.png

open_basedir.png

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk