Configuration serveur dedié joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Configuration serveur dedié joomla

    Hello,

    Quelles solution est la meilleur pour joomla:


    Système d'exploitation?

    Redhat/centos 5
    Debian 4
    Debian 5
    SuSE
    FreeBSD
    ...


    Logiciels?

    Plesk ou non


    Quelles est la meilleure config Apache, securité, anti DOS...?

    umask
    MaxClients
    ServerLimit
    MaxRequestsPerChild
    ...


    Doit on utiliser xcache?

    http://doc.ubuntu-fr.org/xcache


    Y a t'il des règle exacte a respecter pour que joomla fonctionne parfaitement sur un serveur?

    Merci

  • #2
    merci c'est super gentil de me répondre!!

    Si jamais y a un bout de reponse là:

    http://docs.joomla.org/Security_Chec...sting_Provider

    Version traduit google..

    Choisissez un fournisseur qualifié d'hébergement

    La décision la plus importante

    Probablement aucune décision n'est plus important pour la sécurité du site que le choix des hôtes et des serveurs. Toutefois, en raison de la grande variété des options d'hébergement et de configurations, il n'est pas possible de fournir une liste complète de toutes les situations. Consultez cette liste non biaisée de hostswho recommandé satisfaire pleinement aux exigences de sécurité d'un site typique de Joomla. (FAQ)

    risques serveur partagé

    Si vous êtes sur un budget serré et que votre site ne traite pas des données hautement confidentielles, vous pouvez probablement vous en tirer avec un serveur partagé, mais vous devez comprendre les risques inévitables. La plupart des conseils ci-dessous sont appropriées pour la sécurisation des sites sur les environnements serveur partagé.

    Évitez les configurations serveur sloppy

    Configurer Apache

    Utiliser Apache. Htaccess

    Voir aussi. Exemples htaccess

    Block typique d'exploiter les tentatives locales avec Apache. Htaccess. Cette option n'est pas activée sur tous les serveurs. Vérifiez auprès de votre hôte si vous avez un problème. Utilisation. Htaccess, vous pouvez mot de passe protéger des répertoires sensibles, comme administrateur, restreindre l'accès à des répertoires sensibles par adresse IP, et selon la configuration de votre serveur, vous pourrez peut-être à accroître la sécurité en passant de PHP4 à PHP5.

    Joomla navires avec un fichier htaccess. préconfigurés, mais * vous * devez choisir de l'utiliser. Le fichier est appelé htaccess.txt, de l'utiliser renommez-le htaccess et le placer dans la racine de votre page Web..

    Envisager la suite de la «moindre privilège» pour exécuter principe PHP en utilisant des outils tels que PHPsuExec, php_suexec ou suPHP. (Note: Ce sont des méthodes de pointe qui nécessitent un accord et en coordination avec votre fournisseur d'hébergement Ces options sont activées ou désactivées sur une base au niveau du serveur et ne sont pas réglables individuellement sur des serveurs mutualisés..)

    Utiliser Apache mod_security

    Configurer Apache et mod_rewrite mod_security filtres pour bloquer les attaques PHP. Voir sur Google recherche de mod_security et de recherche de Google pour mod_rewrite.

    Configuration de MySQL

    Fixez la base de données

    Assurez-vous que les comptes MySQL sont fixés avec un accès limité. L'installation initiale de MySQL est précaire et la configuration attentive est requise. (Voir les manuels de MySQL) Note: Cet article s'applique uniquement aux personnes chargées d'administrer leurs propres serveurs, tels que les serveurs dédiés. Les utilisateurs de serveurs partagés sont dépendants de leur fournisseur d'hébergement pour définir la sécurité de base de données appropriée.)

    Configuration de PHP

    Comprendre le fonctionnement de PHP

    Comprendre comment travailler avec le fichier php.ini, et comment les configurations PHP sont contrôlés. Étude de la liste officielle des directives php.ini à http://www.php.net, et le fichier par défaut bien documenté php.ini inclus avec chaque installation de PHP. Voici le dernier fichier php.ini par défaut sur le site officiel PHP.

    Utilisez PHP5

    Actuellement, PHP4 et PHP5 sont maintenus, et les deux sont souvent disponibles sur les serveurs. Avant de PHP4 devient obsolète, mettre à jour votre scripts personnalisés pour PHP5. Ne vous inquiétez pas Joomla code de base; toutes les versions actuelles sont compatibles PHP5. (Voir Nouvelles PHP)

    Utilisez des fichiers php.ini local

    Sur les serveurs partagés, vous ne pouvez pas éditer le fichier php.ini principal, mais vous pourrez peut-être ajouter la coutume, les fichiers php.ini local. Si c'est le cas, vous devrez copier les fichiers php.ini pour chaque sous-répertoire qui nécessite des réglages personnalisés. Heureusement, un ensemble de scripts à B & T Scripts et conseils peuvent faire le travail pour vous.

    Il ya quelques points importants à garder à l'esprit.

    1. fichiers php.ini locales n'ont d'effet que si votre serveur est configuré pour les utiliser. Cela inclut un fichier php.ini dans le répertoire http_root. Vous pouvez tester si oui ou non ces fichiers affecter votre site par la mise en évidence d'une directive dans le fichier php.ini local pour voir si elle affecte votre site.
    2. php.ini local uniquement les fichiers effet. fichiers php qui sont situés dans le même répertoire (ou inclus () ou besoin () à partir de ces fichiers). Cela signifie qu'il ya normalement deux Joomla! répertoires dans lesquels vous souhaitez placer un fichier de configuration php.ini. Ils sont vos http_root (votre nom de répertoire réel peut varier), qui est où le fichier index.php de Joomla frontal est situé, et le Joomla! répertoire administrateur, qui est où le fichier administrateur Back-end index.php est situé. D'autres répertoires qui n'ont pas de fichiers appelés via le Web n'ont pas besoin de fichiers php.ini local.
    3. Si vous avez un fichier php.ini dans chaque répertoire, un script sans doute fait pour vous. Si vous n'avez pas l'intention que cela se produise, vous devriez probablement les extirper, mais étant donné # 2 ci-dessus, vous n'aurez probablement qu'à céder à la panique sur les fichiers dans le php.ini http_root et les répertoires d'administrateur.

    Utilisez disable_functions PHP

    Utilisez disable_functions dangereuses pour désactiver les fonctions PHP qui ne sont pas nécessaires à votre site. Voici une configuration typique pour un Joomla! site:

    disable_functions show_source = système, shell_exec, passthru, exec, phpinfo, popen, proc_open

    Utiliser PHP open_basedir

    open_basedir doit être activé et configuré correctement. Cette directive limite les fichiers qui peuvent être ouverts par PHP dans l'arborescence spécifiée. Cette directive n'est pas affectée par le safe mode ON ou OFF.

    La restriction spécifiée par open_basedir est un préfixe, pas un nom de répertoire. Cela signifie que open_basedir = / dir / incl permet d'accéder à dir / / include et / dir / incls si elles existent. Pour restreindre l'accès à un dossier spécifique, ajoutez un slash final. Pour plus d'informations, voir PHP Sécurité et Safe Mode Directives de configuration.

    open_basedir = / home / users / vous / public_html

    Dans certaines configurations système, du moins avec PHP 4.4.8, l'utilisation de la barre oblique pour restreindre l'accès à un dossier spécifique peut provoquer Joomla pour avertir JFolder:: create: Infinite boucle détectée lors de l'enregistrement le Back-End la configuration globale. Cet avertissement est déclenché car la fonction PHP file_exists () échoue, par exemple, lorsqu'on lui a demandé si / home / user / public_html / joomla_demo existe et open_basedir est / home / user / public_html / joomla_demo / (voir la barre oblique).

    En outre, si open_basedir est défini, il peut être nécessaire de mettre directive PHP configuration upload_tmp_dir à un chemin qui relève du champ d'application de open_basedir ou, à défaut, ajoutez le chemin upload_tmp_dir à open_basedir utilisant le séparateur de chemin d'accès approprié pour le système hôte.

    open_basedir = / home / users / vous / public_html: / tmp

    PHP va utiliser le répertoire temporaire du système lorsque upload_tmp_dir n'est pas défini ou quand il est réglé, mais le répertoire n'existe pas, donc il peut être nécessaire pour l'ajouter à open_basedir comme ci-dessus pour éviter de télécharger des erreurs dans Joomla.

    Réglez magic_quotes_gpc

    Réglez la directive magic_quotes_gpc que nécessaire pour votre site. Le paramètre recommandé pour Joomla! 1.0.x est sur ON pour protéger contre les mal-écrite extensions tierces. La méthode la plus sûre est de faire de magic_quotes_gpc off et d'éviter toutes les extensions mal écrites, période.

    Joomla! 1,5 ignore ce paramètre et fonctionne très bien de toute façon.

    Pour plus d'informations, voir des guillemets Magic et de la sécurité ou PHP Manual, chapitre 31. Magic Quotes.

    magic_quotes_gpc = 1

    Ne pas utiliser PHP safe_mode

    Évitez l'utilisation de PHP safe_mode. Il s'agit d'une solution valable, mais incomplète à une problème plus profond et donne un faux sentiment de sécurité. Voir le site officiel de PHP pour une explication de cette question.

    safe_mode = 0

    Ne pas utiliser register_globals PHP


    register_globals = 0

    Ne pas utiliser PHP allow_url_fopen


    allow_url_fopen = 0

    Installation d'un processus de sauvegarde et de récupération

    La règle la plus importante: «

    Tu en tout temps être en mesure de retourner votre site à un état antérieur grâce à l'utilisation régulière d'un solide, la sauvegarde hors site et le processus de récupération. Soyez sûr que votre processus de sauvegarde et de récupération est en place et testé avant vous allez vivre. C'est la meilleure façon simple (et souvent le seul moyen) de se remettre de telles catastrophes inévitables:

    1. Un compromis / site de craquage.
    2. Broken site en raison d'une mise à jour défectueuse.
    3. défaillance matérielle, comme les disques durs morts, pannes d'électricité, un vol du serveur, etc
    4. l'intervention du gouvernement autoritaires. (Plus commun que certains le pensent.)
    5. Ils ont besoin pour rapidement s'installer dans un nouveau serveur ou fournisseur d'hébergement.

    Commentaire

    Annonce

    Réduire
    1 sur 2 < >

    C'est [Réglé] et on n'en parle plus ?

    A quoi ça sert ?
    La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

    Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

    Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
    Comment ajouter la mention [Réglé] à votre discussion ?
    1 - Aller sur votre discussion et éditer votre premier message :


    2 - Cliquer sur la liste déroulante Préfixe.

    3 - Choisir le préfixe [Réglé].


    4 - Et voilà… votre discussion est désormais identifiée comme réglée.

    2 sur 2 < >

    Assistance au forum - Outil de publication d'infos de votre site

    Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

    Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

    Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

    UTILISER À VOS PROPRES RISQUES :
    L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

    Problèmes connus :
    FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

    Installation :

    1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

    Archive zip : https://github.com/AFUJ/FPA/zipball/master

    2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

    3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

    4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

    5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

    6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
    et remplacer www. votresite .com par votre nom de domaine


    Exemples:
    Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/
    Pour executer le script: http://www..com/fpa-fr.php

    Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
    Télécharger le script fpa-fr.php dans: /public_html/cms/
    Pour executer le script: http://www..com/cms/fpa-fr.php

    En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

    Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
    Voir plus
    Voir moins
    Travaille ...
    X