2022-04-14 15:11:07 +02:00
|
|
|
|
---
|
2022-04-15 14:16:12 +02:00
|
|
|
|
title: Sécurité
|
2022-04-14 15:11:07 +02:00
|
|
|
|
---
|
|
|
|
|
|
2022-04-15 14:16:12 +02:00
|
|
|
|
# Questions de sécurité
|
2022-04-14 15:11:07 +02:00
|
|
|
|
|
2022-04-15 14:16:12 +02:00
|
|
|
|
Castopod est développé sur [CodeIgniter4](https://codeigniter.com/), un
|
|
|
|
|
framework PHP qui encourage
|
|
|
|
|
[de bonnes pratiques de sécurité](https://codeigniter.com/user_guide/concepts/security.html).
|
2022-04-14 15:11:07 +02:00
|
|
|
|
|
2022-04-15 14:16:12 +02:00
|
|
|
|
Pour garantir au mieux la sécurité de votre instance et éviter les attaques
|
|
|
|
|
malveillantes, nous vous recommandons de mettre à jour les permissions des
|
|
|
|
|
fichiers de Castopod après l'installation et chaque mise à jour (et éviter toute
|
|
|
|
|
erreur de droit d'accès aux fichiers) :
|
2022-04-14 15:11:07 +02:00
|
|
|
|
|
2022-04-15 14:16:12 +02:00
|
|
|
|
- Le dossier `writable/` doit être accessible en **lecture** et en **écriture**.
|
|
|
|
|
- Le dossier `public/media/` doit être accessible en **lecture** et en
|
|
|
|
|
**écriture**.
|
|
|
|
|
- tout autre fichier doit être accessible en **lecture seule**.
|
2022-04-14 15:11:07 +02:00
|
|
|
|
|
2022-04-15 14:16:12 +02:00
|
|
|
|
Par exemple, si vous utilisez Apache ou NGINX avec Ubuntu, vous pouvez exécuter
|
|
|
|
|
les commandes suivantes :
|
2022-04-14 15:11:07 +02:00
|
|
|
|
|
|
|
|
|
```bash
|
|
|
|
|
sudo chown -R root:root /path/to/castopod
|
|
|
|
|
sudo chown -R www-data:www-data /path/to/castopod/writable
|
|
|
|
|
sudo chown -R www-data:www-data /path/to/castopod/public/media
|
|
|
|
|
```
|