Sécurisation de SQliteManager

Imprimer
PDF
How to Install Secure Procédure d'installation sécurisé
Nous allons procéder à une installation sécurisée de SQLiteManager sur un serveur Linux dont Apache à été installé à partir des sources.
Remplacer la valeur des paramètres ci-dessous par les valeurs correspondant à votre installation :
ServerRoot /usr/local/apache/
DocumentRoot /usr/local/apache/htdocs/
httpd.conf /usr/local/apache/conf/
User apache
Group apache
La première chose à faire est de créer un répertoire qui contiendra les differentes bases SQLite, celui-ci doit impérativement être inaccessible par le web:
mkdir / usr / local / apache / sqlitedb /
chown apache: apache / usr / local / apache / sqlitedb /
chmod 700 / usr / local / apache / sqlitedb /
Ensuite modifier dans le fichier /usr/local/apache/htdocs/SQLiteManager-X.Y.Z/include/user_defined.inc.php, les paramètres suivant :
define ( "sqlitedb", "/usr/local/apache/sqlitedb/config.db");
define ( "DEFAULT_DB_PATH", "/usr/local/apache/sqlitedb /");
Puis déplacer les differentes bases de données :
mv /usr/local/apache/htdocs/SQLiteManager-XYZ/include/*. db /usr/local/apache/sqlitedb/
mv /usr/local/apache/htdocs/SQLiteManager-XYZ/test.sqlite * /usr/local/apache/sqlitedb/

Ensuite, si le serveur est accessible par Internet, il est fortement recommandé de mettre en place une restriction d'accès à l'aide d'une authentification de l'utilisateur.

Editer le fichier : /usr/local/apache/htdocs/SQLiteManager-X.Y.Z/include/user_defined.inc.php, puis modifier les paramètres suivant :
define ( "WITH_AUTH", true);
define ( "ALLOW_CHANGE_PASSWD", true);

ainsi, les utilisateurs devront saisir un nom d'utilisateur et un mot de passe pour acceder à SQLiteManager et auront la possibilité de changer leur mot de passe!
Les différents utilisateurs par défaut sont :
Utilisateur Nom d'utilisateur Mot de passe
Administrator admin admin
Data data data
Guest guest guest
3 nouveaux liens apparaissent sur la page d'accueil :
En tant qu'administrateur, vous avez accès au lien 'privilèges' permettant de gérer les différents groupes et utilisateurs.
Le liens déconnexion qui comme sont nom l'indique, permet de quitter l'application.
Et le liens 'Changement de mot de passe' permet a chacun de personnaliser son mot de passe :

Gestion des privilèges par l'administateur

Une fois connecté à l'aide du profil admin, vous pouvez cliquer sur le lien 'privilèges' de la page d'accueil. Apparait la liste des groupes et des utilisateurs :

Vous pouvez ajouter, supprimer, modifier les utilisateurs
comme changer le mot de passe de chacun d'eux. Attention! à la création d'un nouvel utilisateur le mot de passe est vide
La gestion des groupes repose sur le même principe :
Les différents privilèges correspondent à :
Propriétés Autorise la modification des propriétés des differents objets
execSQL Autorise l'execution de requêtes manuelles
data Autorise la modification des données dans les tables
Export Autorise l'export
empty Autorise le vidage complet de table
del Autorise la suppression d'objet

Ajouter un Commentaire


Code de sécurité
Rafraîchir

Sécurisation de SQliteManager - SQLiteManager
Facebook MySpace Twitter Digg Delicious Stumbleupon Google Bookmarks 

Auteur

SQLiteManager est maintenant géré par la société WebInfoPro afin de refaire vivre ce projet tout en restant sous licence GPL

Contact

Vous pouvez nous contacter par email sur sqlitemanager@gmail.com

Qui est en ligne?

Nous avons 97 invités en ligne