Cas 3 : Utilisation du "doc_root" ou du "user_dir"
Ajouter un contenu interactif, comme des scripts ou des exécutables, dans les répertoires de documents votre serveur web, est parfois considéré comme une pratique non-sécurisée. Si, à cause d'une erreur de configuration, le script n'est pas exécuté mais affiché comme une page HTML classique, il peut en résulter une fuite de propriété intellectuelle ou d'informations liées à la sécurité, comme, typiquement, des mots de passe. En conséquence, un bon nombre d'administrateurs préfèrent mettre en place un répertoire spécial pour les scripts, qui soit uniquement accessible par le biais du binaire CGI de PHP, ce qui signifie que tous les fichiers de ce répertoire seront interprétés et jamais affichés tels quels.
De plus, si vous ne pouvez pas utiliser la méthode qui permet de s'assurer que les requêtes ne sont pas redirigées, comme présentée ci-dessus, il est nécessaire de mettre en place un répertoire de scripts "doc_root" différent du répertoire "document root" de votre serveur web.
Pour indiquer la racine des scripts PHP, vous pouvez utiliser la directive
doc_root dans le
fichier de configuration,
ou vous pouvez affecter la variable d'environnement
PHP_DOCUMENT_ROOT. Si cette information
est renseignée, le binaire CGI de PHP construira
toujours le nom de fichier à ouvrir avec doc_root
et le "path information" de la requête, et vous serez donc sûr
qu'aucun script ne sera exécuté en dehors du répertoire
prédéfini (à l'exception du répertoire
désigné par la directive user_dir -
voir ci-dessous).
Une autre option possible ici est la directive
user_dir. Lorsque cette directive n'est pas
spécifiée, seuls les fichiers contenus dans le répertoire
doc_root peuvent être ouverts.
Ouvrir un fichier possédant l'url
http://my.host/~user/doc.php ne correspondra
pas à l'ouverture d'un fichier sous le répertoire racine de
l'utilisateur, mais à l'ouverture du fichier
~user/doc.php sous le répertoire
"doc_root" (oui, un nom de répertoire commençant par un tilde
[~]).
Si la directive "user_dir" est activée, par exemple à la valeur public_php, une requête du type http://my.host/~user/doc.php ouvrira un fichier appelé doc.php dans le répertoire appelé public_php sous le répertoire racine de l'utilisateur. Si le répertoire racine de l'utilisateur est /home/user, le fichier exécuté sera /home/user/public_php/doc.php.
user_dir et doc_root sont
deux directives totalement indépendantes, et vous pouvez donc
contrôler l'accès au répertoire "document root"
séparément des répertoires "user directory".
Document créé le 30/01/2003, dernière modification le 26/10/2018
Source du document imprimé : https://www.gaudry.be/php-rf-security.cgi-bin.doc-root.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Références
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page.
L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
