Dans le panneau administration du système pragmaMx vous avez surement déjà modifié la configuration de votre site et les divers réglages de sécurité s'y rapportant. Cependant, si vous voulez aller plus loin dans la protection de votre site, pragmaMx dispose d'options de configurations cachées.
Important: Ces options sont destinées à un public averti et nécessitent un minimum de connaissances.
Les options de réglages sur la sécurité ne sont pas directement accessible via le panneau administration de votre système, en effet, il s'agit de modifications de code en php à effectuer directement dans le fichier "config.php" qui se trouve dans le répertoire suivant:
Chaque option de sécurité est commentée en allemand directement dans le code, voici donc la traduction française des options. Selon les options, vous pouvez décommenter, rajouter des lignes et modifier les valeurs proposées par défaut. Une fois vos modifications appliquées écrasez votre ancien fichier par celui que vous venez de modifier.
Note: Les morceaux de code ci-dessous sont juste à titre informatif de traduction des commentaires, tout le code du fichier n'est pas présenté, vous devez effectuer vos modifications directement sur le fichier original et vous servir de cette documentation pour seulement comprendre qui fait quoi.
// Type de stockage des attaques: Indiquez file, sql ou both pour les deux
// sql : Les données sont stockées normalement dans votre base de données mxSecurelogging
// file: Les données sont stockées dans un fichier.
$conf['logtype'] = 'file'; # file, sql, both
// Chemin vers le fichier journal
// Ce fichier doit se trouver dans un répertoire protégé !!
$conf['logfile'] = PMX_DYNADATA_DIR . '/logfiles/detect.' . date('Y-m-d') . '.log';
// Lors d'une attaque, renvoyer sur un autre site ou laissez tel quel pour un message d'erreur direct
$conf['redirect'] = './'; #
// $conf['redirect'] = 'http://www.google.de/'; #
// Adresse électronique où les détections doivent être envoyées
// Vous pouvez rajouter des adresses en plus en suivant le même modèle
// Pour ne pas reçevoir de courriel, vous avez simplement à commenter ou supprimer les lignes correspondantes
$conf['sendmail'][] = $GLOBALS['adminmail']; // Adresse électronique de l'administrateur, que vous pouvez remplacer par une autre valeur :-))
$conf['sendmail'][] = 'ids@pragmamx.org'; // Si vous souhaitez que l'équipe de développement doit aussi être informée
// Longueur minimale des chaines de requêtes, c.a.d à partir de quand elles doivent être examinées.
// Les chaines de requêtes comprennent toutes les variables transmises par: _GET, _POST et _COOKIE, à l'exception des cookies de sessions
$conf['minlen_req'] = 12; #
// Longueur minimale des interrogations SQL, c.a.d. à partir de quelle longueur elles doivent être examinées.
$conf['minlen_sql'] = 15; #
// Tuer la session = Déconnexion si utilisateur ou administrateur
$conf['killsession'] = 0;
// Bannissement des adresses IP
// - 0 = Pas de bannissement
// - 1 = Les adresses IP bannies seront refusées sur le site
// - 2 = Si des attaques sont constatées, les adresses IP correspondantes seront automatiquement bannies
$conf['ipbanning'] = 0;
// Fichier de stockage des adresses IP bannies
$conf['ipfile'] = PMX_DYNADATA_DIR . '/logfiles/banned.log';
// Information qui apparait si une adresse IP est bannie
// Ceci doit être une page HTML
$conf['ipbanmsg'] = "votre page html a afficher lors d'un bannissement";
// Fichier de stockage des adresses IP bannies lorsqu'il s'agit de visiteurs du site
$conf['visitsfile'] = PMX_DYNADATA_DIR . '/logfiles/banned_visitors.' . date('Y-m-d') . '.log';
Note: Concernant les fichiers de logs, libre à vous de modifier les chemins d'accès et/ou le nom des fichiers. La configuration indiquée dans la présente documentation est seulement à titre indicatif, pour faire plus sécurisé, faites différent ;-)
Publié le: vendredi 07 mars 2008 (4974 lectures)
Copyrights © par pragmaMx France
[ Retour ]