Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

​Joomla! : Gestion de la sécurité

Contrôler les droits d'accès

Testez gratuitement nos 1343 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez une méthode pour gérer l'accès aux dossiers et aux fichiers. Il s'agit de bien paramétrer les autorisations en utilisant le CHMOD.

Transcription

Nous allons voir comment controler les droits d'accès sur les dossiers et les fichiers du site, avec le CHMOD. Alors c'est quoi le CHMOD ? c'est l'abbréviation de Change Mode, donc CH pour change, et MOD pour mode, qui permettent donc aux utilisateurs d'accéder et de prendre possession éventuellement des éléments, d'un fichier, d'un répertoire, voire de le modifier. Au niveau des utilisateurs, donc nous allons avoir les propriétaires, propriétaires du fichier, du dossier. On va avoir des groupes, on va avoir d'autres utilisateurs et puis on peut avoir tout le monde, le grand public. Alors ce qui est interessant, c'est de comprendre un petit peu le fonctionnement de l'affectation de ces droits. Donc sur chaque dossier, chaque fichier, pour des groupes d'utilisateur, et bien on va pouvoir affecter, soit aucun droit, et ça se transforme par des valeurs numériques 0. On va pouvoir exécuter uniquement, écrire uniquement, écrire exécuter, lire seulement, lire et exécuter, lire et écrire et puis le droit le plus élevé, c'est de tout faire. Lecture, écriture, exécution. Donc on retrouve ça sur tous les systèmes de fichiers, gestion de fichiers. Et donc on va avoir une valeur de 0 à 7. Alors en général, dans Joomla, les répertoires sont réglés à 755. Alors on va aller voir ça avec un outil, on pourrait le faire par exemple avec avec Dreamweaver, ou le client FTP FileZilla. Alors nous sommes dans FileZilla et pour accéder au droit d'accès des dossiers, par exemple, l'administration, hyper sensible, et bien, il faut faire un clic droit, et là vous avez droit d'accès aux fichiers. Fichiers.... sous entendu, ce répertoire. Alors on a trois niveaux de permission, qui correspondent aux trois valeurs ici numériques. Les permissions du propriétaire, donc celui qui a créé le dossier, là c'est l'installation de Joomla, c'est un super administrateur, les permissions de groupe, et les permissions publiques pour tout le monde, puisque un site peut s'adresser à tous le monde. Alors vous voyez, si je modifie ici la permission du propriétaire, si j'empêche d'exécuter, je vais le refaire deux fois, voilà, la première valeur repasse à 6. Donc on va lui donner tous les droits, comme on a vu tout à l'heure, c'est la valeur la plus élevée, c'est 7. Permission de groupe, si on désactive lire, voilà, on en a 1 parce qu'on a quand même un permission qui est d'exécuter, donc voilà, ici, logiquement je devrais avoir, le groupe n'a plus aucune permission. On va réétablir. Alors par défaut, dans le Joomla, les dossiers devraient être réglés à 755, 7 pour les propriétaires, 5 pour le groupe et 5 pour le public. Voilà, ce qu'il faut retenir c'est ça, cette valeur pour les dossiers. Alors on peut faire des modifications, faire des mises à jour, et vous voyez qu'avec FileZilla on a la possibilité de changer les droits du dossier en question, mais aussi d'appliquer, alors à tous les fichiers, dossiers, non. Mais en tous cas, uniquement au dossier qui serait à l'intérieur d'administrateur. Donc ça, si vous êtes amené à faire ça, c'est assez pratique, ça peut être assez long, parfois, mais on peut changer comme ça, on peut remettre à niveau, on va dire, je vais vous expliquer pourquoi tout à l'heure, on peut remettre à niveau les droits des dossiers à 755 en une seule fois en faisant ok. Donc là, c'est pas le cas, c'était juste pour vous montrer les dossiers. Alors le niveau droit pour les fichiers, je vais prendre n'importe lequel, on va aller dans le dossier administration par exemple, puis là on a un fichier index. Clic bouton droit, droit d'accès aux fichiers, il y en a 644. Donc en fait, là , la permission du propriétaire est simplement lire et écrire. Le groupe lire, et il dans un dossier administrateur, mais bon, il faut y accéder. Alors, il n'arrive que lors de certaines attaques, et bien, ces droits sont modifiés. C'est à dire, le hacker, qui va arriver à rentrer dans vos dossiers, dans vos répertoires, première chose qu'il va faire, bien sûr, c'est d'essayer de modifier, peut-être, les droits d'accès de certains fichiers, et puis de mettre ses fichiers à lui, avec ses propres droits d'accès. Donc tout ce qui n'est pas 755, 644, c'est louche, ou presque, parce que on peut avoir, si je reviens ici, j'ai mon hébergeur qui m'a mis un fichier de log et qui effectivement, n'a pas les droits conventionnelles de Joomla. Mais je sais que c'est l'hébergeur qui a implanté ce fichier. Voilà, mais sinon, et bien, c'est une bonne technique de faire descendre des droits sur des dossiers et des fichiers pour pouvoir y accéder. Mais vous savez maintenant, vérifier ces droits et éventuellement les rétablir.

​Joomla! : Gestion de la sécurité

​Respectez quelques règles, souvent simples et de bon sens, pour éviter de perdre tout le contenu de votre site Joomla!. Sachez prévenir et réagir en cas d’attaque !

1h47 (26 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Thématiques :
Design web
CMS
Spécial abonnés
Date de parution :21 avr. 2016

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !