Vous n'êtes pas identifié.
#1 2009-04-16 10:28:26
Apache / Support de python / et plus si affinité
Hello,
Étant une grosse quiche en administration et sécurité, je me pose quelques petites questions quant à l'utilisation sécurisée d'Apache, et à la mise en place du support de python.
Je m'explique : sur une Debian Apache est lancé comme utilisateur www-data / groupe www-data. Mais le répertoire par défaut, j'ai nommé /var/www/ est lui root/root.
Donc première question : si je bascule /var/www/ en www-data/www-data, que je donne les droits d'écriture au groupe www-data, et que je mets mon utilisateur dans ce groupe, est-ce que c'est gênant ? Est-ce la bonne façon de procéder ?
Seconde question sur le support python : vaut-il mieux mettre une directive dans apache2.conf qui ajoute le support python directement sur /var/www/, ou utiliser un .htaccess dans le répertoire où on en a besoin ?
Merci d'avance aux Dieux de l'administration qui hantent Andesi d'éclairer ma lanterne par ces temps de brouillard
Usti
Faut pas énerver un tigre ...
Hors ligne
- armen
- Membre
- Lieu: 48°03'03" N - 04°59'55" W
- Date d'inscription: 2004-03-09
- Messages: 1844
#2 2009-04-17 08:37:19
Re: Apache / Support de python / et plus si affinité
Bonjour le monde,
Je ne suis pas (loin de là) un dieu de l'administration ou de la sécurité, mais voici quelques éléments :
Sur ma machine de dev, /var/www appartient à root (droits 755). Les répertoires contenus dans /var/www appartiennent à mon utilisateur de base.
J'ai tendance, sur des vrai serveurs web à mettre le serverRoot dans une partition dédiée.
Pour le support python, avec une directive dans le fichier de conf, tu es peinard partout, avec un .htaccess dans le répertoire, tu fais dans la dentelle.
Armen, semi-pollueur de fil
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
- ioguix
- Administrator
- Lieu: Montréal
- Date d'inscription: 2003-04-25
- Messages: 3703
#3 2009-04-18 02:10:33
Re: Apache / Support de python / et plus si affinité
Salut
Pour ce qui est du support python, je passe.
Pour le reste, il me semble très dangereux de donner des droits en écriture sur l'ensemble de ton /var/www à ton serveur web. Droits en écriture veut dire droit d'effacer, de modifier. Et tout script, qu'il soit en python ou php ou autre, sera exécuté avec les droits de l'utilisateur apache...
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne