Hébergement : correction des droits d’accès et rappel de sécurité

Une modification de sécurité a été effectuée lundi 4 octobre sur l’ensemble des sites web hébergés chez rootards. Il se peut que certaines pages ne s’affichent pas (erreur 403). Pour corriger la situation, il faut donner le droit de lecture à tous en tapant cette commande sans retour chariot au milieu (affichage tronqué sur le site) (adaptez le chemin) :

chmod o+r /home/www/www-data/monsite.org/htdocs/lefichierquimafficheerror403.html

Voici quelques rappels de sécurité :

• Les fichiers php qui contiennent des mots de passe ne doivent être accessibles que par vous :

  chmod 640 /home/www/www-data/monsite.org/htdocs/fichieravecmotdepasse.php

• Le répertoire d’entrée de votre site web appartient au groupe www-data : le groupe est positionné automatiquement 5 minutes après sa création. Protégez l’entrée du répertoire en autorisant que le groupe www-data à y accéder :

  chmod 750 /home/www/www-data/monsite.org

• ne jamais stocker de mots de passe dans le fichier php principal de votre site : /home/www/www-data/monsite.org/htdocs/index.php