Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-11-2012 17:37:43

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

PMB chez Free.

Bonjour.

Pour l'instant j'ai installé PMB (un logiciel de gestion de bibliothèque 100% Web) en local et configuré un petit réseau local dans notre bibliothèque de 30 mètres carrés.

J'ai l'intention de rendre accessible notre catalogue. Je vais installer PMB sur un espace serveur Free et y copier notre base de données.


Avant de commencer je me pose quelques questions.

- Notre base en local a pour identifiant root et un mot de passe que j'ai défini. Chez Free identifiant et mot de passe sont imposés. Est-ce que je pourrais quand même utiliser cette base en distant ?

- Les droits Unix chez Free sont en 700 ce qui signifie que les lecteurs et les groupes de lecteurs ne peuvent pas écrire dans des fichiers. Pourront-ils au moins s'identifier et faire des réservations ?

- Si les champs d'identification par login et mot de passe des lecteurs sont ouverts n'y a-t'il pas un risque d'injection de code ?

A+

"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

#2 10-11-2012 19:04:47

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : PMB chez Free.

Je vais essayer de débrouiller ça :

- Notre base en local a pour identifiant root et un mot de passe que j'ai défini. Chez Free identifiant et mot de passe sont imposés. Est-ce que je pourrais quand même utiliser cette base en distant ?


Il faudra modifier le fichier de config de ta chose pour qu'elle puisse ouvrir la base (chemin et mot de passe).

- Les droits Unix chez Free sont en 700 ce qui signifie que les lecteurs et les groupes de lecteurs ne peuvent pas écrire dans des fichiers. Pourront-ils au moins s'identifier et faire des réservations ?


Les droits chez les FAI ne sont pas si simples que ça, c'est la config du serveur qui est à regarder (dans leur FAQ) et pas les droits unix. Ils ont tous leur cuisine personnelle pour accueillir Mme Michu avec un niveau de sécurité "acceptable" pour eux et pour elle (de leur point de vue et par la pratique). En théorie si tu charge par FTP, les droits se positionnent tous seuls.

- Si les champs d'identification par login et mot de passe des lecteurs sont ouverts n'y a-t'il pas un risque d'injection de code ?


La sécurité du mot de passe et l'injection de code, c'est 2 choses différentes. Le mot de passe est idéalement stocké hors arborescence web quand on y a accès (ssh...), dans une base de donnée, ou il faut que ce soit bien chiffré et caché. Si c'est l'appli web qui gère ça,  c'est mieux d'utiliser ssl si possible.
Encore une fois, regarde leur FAQ/doc, celle de ton appli web et peut-être du côté du fameux .htaccess

Pour l'injection de code, il faut surtout avoir une appli web bien codée.

P.S. Pour 700 il y a peut-être des dossiers à modifier, le client FTP sait faire (genre filezilla en graphique).

Dernière modification par Haricophile (10-11-2012 19:09:36)


« Un optimiste, explique Raymond Aubrac, n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. »

Hors ligne

#3 10-11-2012 21:52:27

laguespa
Membre
Distrib. : Jessie
Noyau : 4.2.0-0.bpo.1-amd64
(G)UI : Mate
Inscription : 25-09-2009

Re : PMB chez Free.

Il y a un tuto PMB qui répond à cette question ici :
http://amcubat.be/docpmb/wp-content/upl … -ligne.pdf

"Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code."

Hors ligne

Pied de page des forums