Manuel:Sécuriser les mots de passe de la base de données

From mediawiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:Securing database passwords and the translation is 100% complete.
Other languages:
English • ‎français • ‎português • ‎português do Brasil • ‎日本語

LocalSettings.php contient par défaut les identifiants et mots de passe MySQL de la base de données. Garder ces identifiants dans LocalSettings.php est risqué, car sous certaines rares conditions, les fichiers PHP peuvent être servies en tant que texte brut, révélant ces identifiants au monde entier:

  • PHP est désactivé sur le serveur
  • PHP est cassé
  • Vous avez le script CGI search.pl (un script de recherche très courant) quelque part sur ce domaine.

Description de l'exploit.

Si dans ces rares cas, vous souhaitez garder vos noms d'utilisateurs et mots de passe MySQL secrets, alors ils ne devraient pas faire partie du fichier LocalSettings.php.

Garder les mots de passe MySQL en dehors des fichiers web

Vous ne devriez jamais mettre vos mots de passe MySQL dans un fichier texte inclus dans la racine web. Vous pouvez l'éviter en faisant ainsi:

  1. Créer un dossier hors de votre racine web. Par exemple, si votre site web est situé à "/htdocs/www-wiki", créez un répertoire appelé "external_includes" en dehors de votre racine web :
    1. mkdir /external_includes
  2. Créez un fichier dans le répertoire que vous venez de créer, appelé le quelque chose comme "mysql_pw.php" et placez une variable sur une ligne séparée pour chacun de vos nom d'utilisateur, mot de passe, nom d'hôte et nom de base de données mysql, chaque variable étant définie sur les valeurs réelles. Par exemple, en utilisant nano comme éditeur :
    1. nano /external_includes/mysql_pw.php
    2. Tapez les lignes suivantes en utilisant les valeurs réelles, bien sûr à la place de "mysql_" entre crochets :
<?php
  $wgDBserver = "[mysql_host]"; 
  $wgDBname = "[mysql_db_name]"; 
  $wgDBuser = "[mysql_user]";  
  $wgDBpassword = "[mysql_password]";
    1. Veillez à ne laisser aucun espace (lignes vides) après le texte.
    2. Enregistrez et fermez le fichier. Avec nano c'est : Ctrl–O et Ctrl–X

Vérifiez auprès de votre fournisseur d'accès quel est l'utilisateur du serveur web (cela varie, par exemple "apache", "nobody","httpd"). Définissez ensuite les autorisations pour le fichier de mots de passe de cette manière :

chgrp apache mysql_pw.php
chmod 640  (supprime les droits d'accès des autres et les droits d'écriture du serveur web)
(probablement répéter avec g-rxw ... pour LocalSettings.php )
assurez-vous que u sois r (ou chmod 400 LocalSettings.php)

Modifiez votre fichier LocalSettings.php et ajoutez la ligne suivante au début du fichier :

require_once "/external_includes/mysql_pw.php"; //require_once "[FULL ABSOLUTE PATH TO mysql_pw.php]";
  • Supprimez maintenant ces variables de LocalSettings.php :
$wgDBserver
$wgDBname
$wgDBuser
$wgDBpassword

De cette façon, si quelqu'un est capable d'accéder et d'afficher LocalSettings.php, tout ce qu'ils verront, ce sont des paramètres plutôt que le mot de passe, le nom d'utilisateur, etc. de votre base de données mysql et le vrai fichier contenant ces informations sont bloquées sur le serveur web. Vous devez toujours vous assurer que LocalSettings.php est en lecture seule pour l'utilisateur apache comme décrit ci-dessus.

Si vous effectuez ces modifications et que vous n'avez pas accès aux utilisateurs parce que votre fournisseur de serveur Web ne vous le permet pas, alors, à partir du ftp, les droits minimaux que vous devez définir pour vos "external_includes" sont: "drwx--x--x" (711). Pour le fichier "mysql_pw.php", vous devrez définir "rw-r--r--" (644), sinon votre wiki ne fonctionnera pas. Néanmoins, votre mot de passe est sécurisé car le fichier contenant des informations critiques n'est pas accessible sur le Web.
Si vous ne pouvez pas créer de fichiers en dehors de votre racine Web, vous pouvez toujours obtenir une certaine protection en suivant le processus ci-dessus et en utilisant un nom de fichier tel que .htdbpasswd dans votre racine Web au lieu de mysql_pw.php, car la plupart des serveurs Web sont configurés pour refuser l'accès à tous les fichiers commençant par .ht*