CINXE.COM
fr:security [DokuWiki]
<!DOCTYPE html> <html lang="fr" dir="ltr" class="no-js"> <head> <meta charset="utf-8" /> <title>fr:security [DokuWiki]</title> <meta name="generator" content="DokuWiki"/> <meta name="theme-color" content="#008800"/> <meta name="robots" content="index,follow"/> <meta name="keywords" content="fr,security"/> <link rel="search" type="application/opensearchdescription+xml" href="/lib/exe/opensearch.php" title="DokuWiki"/> <link rel="start" href="/"/> <link rel="contents" href="/fr:security?do=index" title="Plan du site"/> <link rel="manifest" href="/lib/exe/manifest.php"/> <link rel="alternate" type="application/rss+xml" title="Derniers changements" href="/feed.php"/> <link rel="alternate" type="application/rss+xml" title="Catégorie courante" href="/feed.php?mode=list&ns=fr"/> <link rel="edit" title="Modifier cette page" href="/fr:security?do=edit"/> <link rel="alternate" type="text/html" title="HTML brut" href="/_export/xhtml/fr:security"/> <link rel="alternate" type="text/plain" title="Wiki balise" href="/_export/raw/fr:security"/> <link rel="canonical" href="https://www.dokuwiki.org/fr:security"/> <link rel="stylesheet" href="/lib/exe/css.php?t=dokuwiki&tseed=f1005bad3d81fc9c803c7f93d32a390e"/> <link rel="alternate" hreflang="en" href="https://www.dokuwiki.org/security"/> <link rel="alternate" hreflang="de" href="https://www.dokuwiki.org/de:security"/> <link rel="alternate" hreflang="es" href="https://www.dokuwiki.org/es:security"/> <link rel="alternate" hreflang="it" href="https://www.dokuwiki.org/it:security"/> <link rel="alternate" hreflang="ja" href="https://www.dokuwiki.org/ja:security"/> <link rel="alternate" hreflang="ko" href="https://www.dokuwiki.org/ko:security"/> <link rel="alternate" hreflang="pl" href="https://www.dokuwiki.org/pl:security"/> <link rel="alternate" hreflang="ru" href="https://www.dokuwiki.org/ru:security"/> <link rel="alternate" hreflang="uk" href="https://www.dokuwiki.org/uk:security"/> <link rel="alternate" hreflang="zh" href="https://www.dokuwiki.org/zh:security"/> <link rel="alternate" hreflang="x-default" href="https://www.dokuwiki.org/security"/> <script >var NS='fr';var JSINFO = {"plugins":{"edittable":{"default columnwidth":""}},"id":"fr:security","namespace":"fr","ACT":"show","useHeadingNavigation":0,"useHeadingContent":0};(function(H){H.className=H.className.replace(/\bno-js\b/,'js')})(document.documentElement);</script> <script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.6.4/jquery.min.js" defer="defer"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/jqueryui/1.13.2/jquery-ui.min.js" defer="defer"></script> <script src="/lib/exe/js.php?t=dokuwiki&tseed=f1005bad3d81fc9c803c7f93d32a390e&lang=fr" defer="defer"></script> <meta name="viewport" content="width=device-width,initial-scale=1" /> <link rel="shortcut icon" href="/lib/tpl/dokuwiki/images/favicon.ico" /> <link rel="apple-touch-icon" href="/lib/tpl/dokuwiki/images/apple-touch-icon.png" /> <meta name="verify-v1" content="OVxl3gsCv2MhZqh1cBQyl0JytWXSwXMjyvwc+4w3WtA=" /> <meta name="google-site-verification" content="YhTVK69hW94ZXUtc2zSLPxTkZKbZIn0zK67mz5WQB-E" /> <!-- Global site tag (gtag.js) - Google Analytics --> <script async src="https://www.googletagmanager.com/gtag/js?id=UA-83791-1"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-83791-1', { 'anonymize_ip': true }); </script> </head> <body> <div id="dokuwiki__site"><div id="dokuwiki__top" class="site dokuwiki mode_show tpl_dokuwiki showSidebar hasSidebar"> <!-- ********** HEADER ********** --> <header id="dokuwiki__header"><div class="pad group"> <div class="headings group"> <ul class="a11y skip"> <li><a href="#dokuwiki__content">Aller au contenu</a></li> </ul> <h1 class="logo"><a href="/start" accesskey="h" title="Accueil [h]"><img src="/lib/tpl/dokuwiki/images/logo.png" width="64" height="64" alt="" /><span>DokuWiki</span></a></h1> <p class="claim">It's better when it's simple</p> </div> <div class="tools group"> <!-- USER TOOLS --> <div id="dokuwiki__usertools"> <h3 class="a11y">Outils pour utilisateurs</h3> <ul> <li class="action login"><a href="/fr:security?do=login&sectok=" title="S'identifier" rel="nofollow"><span>S'identifier</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M10 17.25V14H3v-4h7V6.75L15.25 12 10 17.25M8 2h9a2 2 0 0 1 2 2v16a2 2 0 0 1-2 2H8a2 2 0 0 1-2-2v-4h2v4h9V4H8v4H6V4a2 2 0 0 1 2-2z"/></svg></a></li> </ul> </div> <!-- SITE TOOLS --> <div id="dokuwiki__sitetools"> <h3 class="a11y">Outils du site</h3> <form action="/start" method="get" role="search" class="search doku_form" id="dw__search" accept-charset="utf-8"><input type="hidden" name="do" value="search" /><input type="hidden" name="id" value="fr:security" /><div class="no"><input name="q" type="text" class="edit" title="[F]" accesskey="f" placeholder="Rechercher" autocomplete="on" id="qsearch__in" value="" /><button value="1" type="submit" title="Rechercher">Rechercher</button><div id="qsearch__out" class="ajax_qsearch JSpopup"></div></div></form> <div class="mobileTools"> <form action="/doku.php" method="get" accept-charset="utf-8"><div class="no"><input type="hidden" name="id" value="fr:security" /><select name="do" class="edit quickselect" title="Outils"><option value="">Outils</option><optgroup label="Outils de la page"><option value="edit">Modifier cette page</option><option value="revisions">Anciennes révisions</option><option value="backlink">Liens de retour</option></optgroup><optgroup label="Outils du site"><option value="recent">Derniers changements</option><option value="media">Gestionnaire Multimédia</option><option value="index">Plan du site</option></optgroup><optgroup label="Outils pour utilisateurs"><option value="login">S'identifier</option></optgroup></select><button type="submit">></button></div></form> </div> <ul> <li class="action recent"><a href="/fr:security?do=recent" title="Derniers changements [r]" rel="nofollow" accesskey="r">Derniers changements</a></li><li class="action media"><a href="/fr:security?do=media&ns=fr" title="Gestionnaire Multimédia" rel="nofollow">Gestionnaire Multimédia</a></li><li class="action index"><a href="/fr:security?do=index" title="Plan du site [x]" rel="nofollow" accesskey="x">Plan du site</a></li> </ul> </div> </div> <!-- BREADCRUMBS --> <div class="breadcrumbs"> <div class="trace"><span class="bchead">Piste :</span> <span class="bcsep">•</span> <span class="curid"><bdi><a href="/fr:security" class="breadcrumbs" title="fr:security">security</a></bdi></span></div> </div> <hr class="a11y" /> </div></header><!-- /header --> <div class="wrapper group"> <!-- ********** ASIDE ********** --> <nav id="dokuwiki__aside" aria-label="Panneau latéral"><div class="pad aside include group"> <h3 class="toggle">Panneau latéral</h3> <div class="content"><div class="group"> <div class="notify">Cette traduction est plus ancienne que <a href="/security" class="wikilink1">la page originale</a> et est peut-être dépassée. Voir ce qui a <a href="/security?do=diff&rev=1718181784" class="wikilink1">changé</a>.</div><div class="plugin_translation is-dropdown"><span class="title">Traductions de cette page<sup><a href="/localization" class="wikilink1" title="localization" data-wiki-id="localization">?</a></sup>: </span><ul><li class="a"><a class="wikilink1" title="English" href="/security">English (en)</a></li><li class="a"><a class="wikilink2" title="|العربية" href="/ar:security">|العربية (ar)</a></li><li class="a"><a class="wikilink2" title="Català" href="/ca:security">Català (ca)</a></li><li class="a"><a class="wikilink2" title="Česky" href="/cs:security">Česky (cs)</a></li><li class="a"><a class="wikilink2" title="Dansk" href="/da:security">Dansk (da)</a></li><li class="a"><a class="wikilink1" title="Deutsch" href="/de:security">Deutsch (de)</a></li><li class="a"><a class="wikilink2" title="Ελληνικά" href="/el:security">Ελληνικά (el)</a></li><li class="a"><a class="wikilink2" title="Esperanto" href="/eo:security">Esperanto (eo)</a></li><li class="a"><a class="wikilink1" title="Español" href="/es:security">Español (es)</a></li><li class="a"><a class="wikilink2" title="فارسی" href="/fa:security">فارسی (fa)</a></li><li class="span"><span class="wikilink1" title="Français">Français (fr)</span></li><li class="a"><a class="wikilink2" title="עברית" href="/he:security">עברית (he)</a></li><li class="a"><a class="wikilink2" title="Magyar" href="/hu:security">Magyar (hu)</a></li><li class="a"><a class="wikilink1" title="Italiano" href="/it:security">Italiano (it)</a></li><li class="a"><a class="wikilink1" title="日本語" href="/ja:security">日本語 (ja)</a></li><li class="a"><a class="wikilink1" title="한국어" href="/ko:security">한국어 (ko)</a></li><li class="a"><a class="wikilink2" title="Lietuvių Kalba" href="/lt:security">Lietuvių Kalba (lt)</a></li><li class="a"><a class="wikilink2" title="Nederlands" href="/nl:security">Nederlands (nl)</a></li><li class="a"><a class="wikilink2" title="Norsk" href="/no:security">Norsk (no)</a></li><li class="a"><a class="wikilink1" title="Polski" href="/pl:security">Polski (pl)</a></li><li class="a"><a class="wikilink2" title="Português" href="/pt-br:security">Português (pt-br)</a></li><li class="a"><a class="wikilink2" title="Română" href="/ro:security">Română (ro)</a></li><li class="a"><a class="wikilink1" title="Русский" href="/ru:security">Русский (ru)</a></li><li class="a"><a class="wikilink2" title="Српски Језик" href="/sr:security">Српски Језик (sr)</a></li><li class="a"><a class="wikilink2" title="Svenska" href="/sv:security">Svenska (sv)</a></li><li class="a"><a class="wikilink2" title="ไทย" href="/th:security">ไทย (th)</a></li><li class="a"><a class="wikilink1" title="Українська" href="/uk:security">Українська (uk)</a></li><li class="a"><a class="wikilink1" title="中文" href="/zh:security">中文 (zh)</a></li><li class="a"><a class="wikilink2" title="繁體中文" href="/zh-tw:security">繁體中文 (zh-tw)</a></li></ul></div> <p> <strong>Découvrir DokuWiki</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/fr:features" class="wikilink1" title="fr:features" data-wiki-id="fr:features">Fonctionnalités</a> & <a href="/fr:blogroll" class="wikilink1" title="fr:blogroll" data-wiki-id="fr:blogroll">avis</a> </div> </li> <li class="level1"><div class="li"> <a href="/fr:install" class="wikilink1" title="fr:install" data-wiki-id="fr:install">Guide d'installation</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:manual" class="wikilink1" title="fr:manual" data-wiki-id="fr:manual">Manuel utilisateur</a> & <a href="/fr:wiki:syntax" class="wikilink1" title="fr:wiki:syntax" data-wiki-id="fr:wiki:syntax">syntaxe</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:changes" class="wikilink1" title="fr:changes" data-wiki-id="fr:changes">Notes de version</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:faq" class="wikilink1" title="fr:faq" data-wiki-id="fr:faq">FAQ</a></div> </li> </ul> <p> <strong>Options avancées</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/fr:extensions" class="wikilink1" title="fr:extensions" data-wiki-id="fr:extensions">Extensions</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:development" class="wikilink1" title="fr:development" data-wiki-id="fr:development">Manuel du développeur</a></div> </li> </ul> <p> <strong>Pour les entreprises</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/fr:faq:support" class="wikilink1" title="fr:faq:support" data-wiki-id="fr:faq:support">Assistance</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:donate" class="wikilink1" title="fr:donate" data-wiki-id="fr:donate">Dons</a></div> </li> </ul> <p> <strong>Notre Communautée</strong> </p> <ul> <li class="level1"><div class="li"> <a href="/fr:teams:getting_involved" class="wikilink1" title="fr:teams:getting_involved" data-wiki-id="fr:teams:getting_involved">S'investir</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:dokuinstall" class="wikilink1" title="fr:dokuinstall" data-wiki-id="fr:dokuinstall">Utilisateurs</a></div> </li> <li class="level1"><div class="li"> <a href="http://forum.dokuwiki.org" class="urlextern" title="http://forum.dokuwiki.org">Forum utilisateur</a></div> </li> <li class="level1"><div class="li"> <a href="https://t.me/dokuwiki_fr" class="urlextern" title="https://t.me/dokuwiki_fr">Canal Telegram</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:newsletter" class="wikilink1" title="fr:newsletter" data-wiki-id="fr:newsletter">Lettre d'information</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:mailinglist" class="wikilink1" title="fr:mailinglist" data-wiki-id="fr:mailinglist">Liste de diffusion des développeurs</a></div> </li> </ul> <hr /> <p> Suivez-nous sur <a href="http://www.facebook.com/pages/DokuWiki/52877633616" class="urlextern" title="http://www.facebook.com/pages/DokuWiki/52877633616">Facebook</a>, <a href="http://twitter.com/dokuwiki" class="urlextern" title="http://twitter.com/dokuwiki">Twitter</a> et les autres <a href="/fr:social" class="wikilink1" title="fr:social" data-wiki-id="fr:social">résaux sociaux</a>. </p> <p> <a href="/fr:privacy" class="wikilink1" title="fr:privacy" data-wiki-id="fr:privacy">Notre politique de confidentialité</a> </p> </div></div> </div></nav><!-- /aside --> <!-- ********** CONTENT ********** --> <main id="dokuwiki__content"><div class="pad group"> <div class="pageId"><span>fr:security</span></div> <div class="page group"> <!-- wikipage start --> <!-- TOC START --> <div id="dw__toc" class="dw__toc"> <h3 class="toggle">Table des matières</h3> <div> <ul class="toc"> <li class="level1"><div class="li"><a href="#securite">Sécurité</a></div> <ul class="toc"> <li class="level2"><div class="li"><a href="#alertes_de_securite">Alertes de sécurité</a></div></li> <li class="level2"><div class="li"><a href="#securite_de_l_acces_web">Sécurité de l'accès web</a></div> <ul class="toc"> <li class="level3"><div class="li"><a href="#empecher_l_acces_a_des_repertoires_avec_apache">Empêcher l'accès à des répertoires avec Apache</a></div></li> <li class="level3"><div class="li"><a href="#empecher_l_acces_a_des_repertoires_avec_iis">Empêcher l'accès à des répertoires avec IIS</a></div></li> <li class="level3"><div class="li"><a href="#refuser_l_acces_aux_repertoires_dans_lighttpd">Refuser l'accès aux répertoires dans Lighttpd</a></div></li> <li class="level3"><div class="li"><a href="#refuser_l_acces_au_repertoire_dans_nginx">Refuser l'accès au répertoire dans Nginx</a></div></li> <li class="level3"><div class="li"><a href="#refuser_l_acces_au_repertoire_dans_cherokee">Refuser l'accès au répertoire dans Cherokee</a></div></li> <li class="level3"><div class="li"><a href="#refuser_l_acces_au_repertoire_dans_caddy">Refuser l'accès au répertoire dans Caddy</a></div></li> <li class="level3"><div class="li"><a href="#renommer_le_repertoire_data">Renommer le répertoire data</a></div></li> <li class="level3"><div class="li"><a href="#deplacement_des_repertoire_hors_de_docroot">Déplacement des répertoire hors de DocRoot</a></div></li> </ul> </li> <li class="level2"><div class="li"><a href="#parametres_de_configuration_de_dokuwiki">Paramètres de configuration de DokuWiki</a></div></li> <li class="level2"><div class="li"><a href="#securite_des_extensions">Sécurité des extensions</a></div></li> <li class="level2"><div class="li"><a href="#pour_aller_plus_loin">Pour aller plus loin...</a></div></li> </ul></li> </ul> </div> </div> <!-- TOC END --> <h1 class="sectionedit1" id="securite">Sécurité</h1> <div class="level1"> <p> DokuWiki est une application Web et est souvent utilisée sur des serveurs publics, accessibles sur Internet. Cela signifie qu'il y a beaucoup plus de risques qu'il subissent des attaques que, par exemple, une application locale à votre ordinateur. </p> <p> DokuWiki est développé en pensant à la sécurité à chaque instant. Nous essayons de trouver un juste équilibre entre l'ergonomie et la sécurité, mais lorsque le cas se présente et qu'aucun compromis n'a été trouvé, l'ergonomie est mise de côté pour privilégier la sécurité. </p> <p> Cette page devrait vous donner un aperçu des aspects que vous devez surveiller pour être sûr que votre DokuWiki est sécurisé! </p> </div> <div class="secedit editbutton_section editbutton_1"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Sécurité] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="securite" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="1-701" /><button type="submit" title="Sécurité">Modifier</button></div></form></div> <h2 class="sectionedit2" id="alertes_de_securite">Alertes de sécurité</h2> <div class="level2"> <p> Lorsque vous découvrez un problème de sécurité dans DokuWiki, n'hésitez pas à nous le faire savoir. Quatre moyens sont mis à votre disposition pour nous contacter : </p> <ul> <li class="level1"><div class="li"> Rapporter via <a href="https://www.huntr.dev/repos/splitbrain/dokuwiki" class="urlextern" title="https://www.huntr.dev/repos/splitbrain/dokuwiki">huntr.dev</a></div> </li> <li class="level1"><div class="li"> Soumettre un <a href="/fr:bugs" class="wikilink1" title="fr:bugs" data-wiki-id="fr:bugs">rapport de bogue</a> ;</div> </li> <li class="level1"><div class="li"> Envoyer un courriel à la <a href="/fr:mailinglist" class="wikilink1" title="fr:mailinglist" data-wiki-id="fr:mailinglist">liste de diffusion</a> ;</div> </li> <li class="level1"><div class="li"> Envoyer un courriel en privé à <a href="mailto:andi%20%5Bat%5D%20splitbrain%20%5Bdot%5D%20org" class="mail" title="andi [at] splitbrain [dot] org">andi [at] splitbrain [dot] org</a>.</div> </li> </ul> <p> Utilisez les deux premiers moyens de préférence, les troisième et quatrième étant pour des bogues très sérieux, dont la publication avant qu'un patch soit accessible pourrait causer du tort à tous les DokuWiki de par le monde. </p> <p> Les problèmes de sécurité déjà rencontrés peuvent être vus dans le <a href="https://github.com/dokuwiki/dokuwiki/issues?q=label%3ASecurity+" class="urlextern" title="https://github.com/dokuwiki/dokuwiki/issues?q=label%3ASecurity+">système de suivi des bugs</a>. </p> <p> Suivant la gravité du problème de sécurité trouvé, le bogue sera incorporé à une version future (pour les problèmes mineurs) ou feront l'objet d'une “bugfix release”. Dans ce dernier cas, les administrateurs de DokuWiki seront informés via le système de vérification des mises à jour. </p> <p> Vous devriez <strong>toujours</strong> utiliser la dernière version de DokuWiki car il n'y a pas de report de résolution sur les anciennes versions. </p> </div> <div class="secedit editbutton_section editbutton_2"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Alertes de sécurité] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="alertes_de_securite" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="702-2013" /><button type="submit" title="Alertes de sécurité">Modifier</button></div></form></div> <h2 class="sectionedit3" id="securite_de_l_acces_web">Sécurité de l'accès web</h2> <div class="level2"> <p> DokuWiki sauvegarde sa configuration et ses pages dans des fichiers. Ces fichiers ne devraient jamais être accessibles directement sur le web. L'archive DokuWiki contient tout plein de fichiers <code>.htaccess</code> qui disent, normalement, au serveur web Apache de ne pas autoriser l'accès à certains répertoires. </p> <p> <strong>Si vous n'utilisez pas Apache en serveur web, ou que votre Apache n'utilise pas les fichiers <code>.htaccess</code>, vous devez sécuriser manuellement votre installation.</strong> </p> <p> Les répertoires suivants <strong>ne</strong> doivent <strong>pas</strong> être accessibles depuis internet : </p> <ul> <li class="level1"><div class="li"> <code>data</code></div> </li> <li class="level1"><div class="li"> <code>conf</code></div> </li> <li class="level1"><div class="li"> <code>bin</code></div> </li> <li class="level1"><div class="li"> <code>inc</code> (bien qu'il ne soit pas dangereux lorsqu'il est accessible)</div> </li> <li class="level1"><div class="li"> <code>vendor</code> (fuites d'infos à propos de votre environnement) </div> </li> </ul> <p> Pour savoir si votre configuration et les droits d'accès sont bons, essayez d'accéder à <code>http://yourserver.com/dokuwiki/data/pages/wiki/dokuwiki.txt</code>. Vous ne devriez pas avoir accès à ce fichier de cette manière. L'<a href="/fr:admin_window" class="wikilink1" title="fr:admin_window" data-wiki-id="fr:admin_window">Interface Administrer</a> vérifiera également ces éléments pour vous et affichera un avertissement si quelque chose ne va pas. </p> <p> Veuillez noter que cela n'a rien à voir avec les <a href="/fr:install:permissions" class="wikilink1" title="fr:install:permissions" data-wiki-id="fr:install:permissions">permissions de fichiers</a>. L'accès au Web est une configuration spécifique à votre serveur Web. </p> <p> Si vos répertoires ne sont pas sécurisés correctement, lisez les sections ci-dessous pour savoir comment le faire. </p> </div> <div class="secedit editbutton_section editbutton_3"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Sécurité de l'accès web] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="securite_de_l_acces_web" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="2014-3464" /><button type="submit" title="Sécurité de l'accès web">Modifier</button></div></form></div> <h3 class="sectionedit4" id="empecher_l_acces_a_des_repertoires_avec_apache">Empêcher l'accès à des répertoires avec Apache</h3> <div class="level3"> <p> La manière la plus simple est d'activer le support des fichiers <code>.htaccess</code> dans la configuration de votre Apache. Le <a href="http://httpd.apache.org/docs/2.4/howto/htaccess.html" class="urlextern" title="http://httpd.apache.org/docs/2.4/howto/htaccess.html">tutoriel Apache</a> sur les <code>.htaccess</code> peut vous y aider. </p> <p> DokuWiki a déjà ses fichiers <code>.htaccess</code> configurés. Le contenu d'un fichier <code>.htaccess</code> qui permet d'empêcher l'accès au répertoire où est placé ce fichier devrait être le suivant (valable pour Apache 2.2 et 2.4): </p> <pre class="code"><IfModule !mod_authz_core.c> Order deny,allow Deny from all </IfModule> <IfModule mod_authz_core.c> Require all denied </IfModule></pre> <p> <strong>Remarque</strong> : </p> <p> Veuillez noter que la prise en charge de .htaccess est désactivée par défaut dans de nombreuses distributions. Pour l'activer, vous devez faire passer la directive <a href="https://httpd.apache.org/docs/current/mod/core.html#allowoverride" class="urlextern" title="https://httpd.apache.org/docs/current/mod/core.html#allowoverride">AllowOverride</a> de <code>None</code> à <code>All</code> pour le répertoire dans lequel votre wiki est installé. </p> <p> Consultez ce <a href="https://help.ubuntu.com/community/EnablingUseOfApacheHtaccessFiles" class="urlextern" title="https://help.ubuntu.com/community/EnablingUseOfApacheHtaccessFiles">Tutoriel détaillé pour Ubuntu</a>. La configuration d'Apache sur d'autres distributions est très similaire. </p> <p> Vous pouvez également utiliser la directive <a href="https://httpd.apache.org/docs/current/mod/core.html#locationmatch" class="urlextern" title="https://httpd.apache.org/docs/current/mod/core.html#locationmatch">LocationMatch</a> pour empêcher l'accès aux répertoires mentionnés sans activer le support .htaccess. Cette méthode est plus performante, mais vous devrez peut-être mettre à jour la directive à l'avenir lorsque de nouveaux répertoires seront ajoutés à DokuWiki. An example may look like this: </p> <pre class="code"><LocationMatch "/(data|conf|bin|inc|vendor)/"> Order allow,deny Deny from all Satisfy All </LocationMatch></pre> </div> <div class="secedit editbutton_section editbutton_4"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Empêcher l'accès à des répertoires avec Apache] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="empecher_l_acces_a_des_repertoires_avec_apache" /><input type="hidden" name="codeblockOffset" value="0" /><input type="hidden" name="range" value="3465-5236" /><button type="submit" title="Empêcher l'accès à des répertoires avec Apache">Modifier</button></div></form></div> <h3 class="sectionedit5" id="empecher_l_acces_a_des_repertoires_avec_iis">Empêcher l'accès à des répertoires avec IIS</h3> <div class="level3"> <p> L'accès aux répertoires sus-mentionnés peut être désactivé dans les paramètres de configuration d'IIS. </p> </div> <h4 id="dans_iis_8">Dans IIS 8+</h4> <div class="level4"> <p> (Windows 8(.1) et Serveurs 2012 et 2012R2) : </p> <ol> <li class="level1"><div class="li"> sélectionnez “Filtre des requêtes IIS” (“IIS Request Filtering”) ;</div> </li> <li class="level1"><div class="li"> aller sur l'onglet “<abbr title="Uniform Resource Locator">URL</abbr></div> </li> <li class="level1"><div class="li"> cliquez sur “Séquence défendue” (“Deny Sequence…”)</div> </li> <li class="level1"><div class="li"> entrez ”/data/“ dans la fenêtre popup et cliquez sur “OK”.</div> </li> <li class="level1"><div class="li"> Répétez l'instruction “Séquence défendue” pour les répertoires /conf/ /bin/ /inc/ et /vendor/.</div> </li> </ol> </div> <h4 id="dans_iis7">Dans IIS7 :</h4> <div class="level4"> <ol> <li class="level1"><div class="li"> Sélectionnez “Filtre des requêtes IIS” (“IIS Request Filtering”) ;</div> </li> <li class="level1"><div class="li"> Allez sur l'onglet “<abbr title="Uniform Resource Locator">URL</abbr>” ;</div> </li> <li class="level1"><div class="li"> Cliquez sur “Séquence défendue” ;</div> </li> <li class="level1"><div class="li"> Entrez ”/data“ dans la popup.</div> </li> </ol> <p> Répétez cette action pour ”/data/media“ et choisissez “Toujours autoriser” (“Always Allow”), sinon vos images et autres ne seront pas accessibles. </p> <p> Note : Par défaut, la console de gestion intégrée à Internet Information Services 7 n'a pas la section “Filtre des requêtes IIS” (“IIS Request Filtering”). Cependant, elle peut être activée en installant “IIS Administration pack 1.0” en utilisant l' <a href="http://www.microsoft.com/web/downloads/platform.aspx" class="urlextern" title="http://www.microsoft.com/web/downloads/platform.aspx">installateur de plateforme WEB</a>. </p> <p> Remarque : assurez-vous d'entrer ”/data/“ et PAS seulement ”/data“, sinon les pages qui commencent par “data” seront inaccessibles. </p> </div> <h4 id="alternatives_pour_iis_7">Alternatives pour IIS 7+</h4> <div class="level4"> <p> Si vous ne pouvez pas accéder aux options de configuration de IIS (comme dans les sites d'hébergement partagé), vous pouvez utiliser l'une des méthodes suivantes </p> <p> <em>Alternative 1:</em> </p> <p> Vous pouvez placer le fichier suivant dans votre racine dokuwiki : </p> <dl class="file"> <dt><a href="/_export/code/fr:security?codeblock=2" title="Télécharger cet extrait" class="mediafile mf_config">web.config</a></dt> <dd><pre class="code file xml"><span class="sc3"><span class="re1"><?xml</span> <span class="re0">version</span>=<span class="st0">"1.0"</span> <span class="re0">encoding</span>=<span class="st0">"UTF-8"</span><span class="re2">?></span></span> <span class="sc3"><span class="re1"><configuration<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><system.webServer<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><s</span>écurité<span class="re2">></span></span> <span class="sc3"><span class="re1"><requestFiltering<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><filteringRules<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></filteringRules<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><denyUrlSequences<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><add</span> <span class="re0">sequence</span>=<span class="st0">"/data/"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"><add</span> <span class="re0">sequence</span>=<span class="st0">"/conf/"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"><add</span> <span class="re0">sequence</span>=<span class="st0">"/bin/"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"><ajouter</span> une sé<span class="re0">quence</span>=<span class="st0">"/inc/"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"><add</span> <span class="re0">sequence</span>=<span class="st0">"/vendor/"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"></denyUrlSequences<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></requestFiltering<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></security<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></system.webServer<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></configuration<span class="re2">></span></span></span></pre> </dd></dl> <p> <em>Alternative 2:</em> </p> <p> Vous pouvez placer le fichier web.config suivant dans les répertoires que vous devez protéger. </p> <ul> <li class="level1"><div class="li"> <code>data</code></div> </li> <li class="level1"><div class="li"> <code>conf</code></div> </li> <li class="level1"><div class="li"> <code>bin</code></div> </li> <li class="level1"><div class="li"> <code>inc</code> (n'est pas dangereux quand il est accessible, cependant)</div> </li> <li class="level1"><div class="li"> <code>vendor</code> (vendeur)</div> </li> </ul> <dl class="file"> <dt><a href="/_export/code/fr:security?codeblock=3" title="Télécharger cet extrait" class="mediafile mf_config">web.config</a></dt> <dd><pre class="code file xml"><span class="sc3"><span class="re1"><?xml</span> <span class="re0">version</span>=<span class="st0">"1.0"</span> <span class="re0">encoding</span>=<span class="st0">"UTF-8"</span><span class="re2">?></span></span> <span class="sc3"><span class="re1"><configuration<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><system.webServer<span class="re2">></span></span></span> <span class="sc3"><span class="re1"><handlers</span> <span class="re0">accessPolicy</span>=<span class="st0">"None"</span> <span class="re2">/></span></span> <span class="sc3"><span class="re1"></system.webServer<span class="re2">></span></span></span> <span class="sc3"><span class="re1"></configuration<span class="re2">></span></span></span></pre> </dd></dl> </div> <h4 id="iis_65_et_inferieur">IIS 6.5 et inférieur</h4> <div class="level4"> <ol> <li class="level1"><div class="li"> Ouvrez l'outil de configuration : Démarrer → Paramètres → Panneau de configuration → Outils d'administration → Services d'information Internet</div> </li> <li class="level1"><div class="li"> Naviguez jusqu'au répertoire que vous souhaitez protéger : Ordinateur local → Sites Web → Site Web par défaut → <em>chemin vers le répertoire</em>.</div> </li> <li class="level1"><div class="li"> Cliquez avec le bouton droit de la souris sur le répertoire et choisissez Propriétés → Sécurité du répertoire → Restrictions relatives aux adresses IP et aux noms de domaine → Modifier…</div> </li> <li class="level1"><div class="li"> Choisissez “Par défaut, tous les ordinateurs seront : Refusés d'accès”</div> </li> <li class="level1"><div class="li"> Répétez l'opération pour les répertoires /data/ /conf/ /bin/ /inc/ et /vendor/.</div> </li> </ol> </div> <div class="secedit editbutton_section editbutton_5"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Empêcher l'accès à des répertoires avec IIS] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="empecher_l_acces_a_des_repertoires_avec_iis" /><input type="hidden" name="codeblockOffset" value="2" /><input type="hidden" name="range" value="5237-8707" /><button type="submit" title="Empêcher l'accès à des répertoires avec IIS">Modifier</button></div></form></div> <h3 class="sectionedit6" id="refuser_l_acces_aux_repertoires_dans_lighttpd">Refuser l'accès aux répertoires dans Lighttpd</h3> <div class="level3"> <p> En utilisant une <a href="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModRewrite" class="urlextern" title="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModRewrite">|URL re-write</a>, vous pouvez interdire l'accès aux répertoires ci-dessus. Dans votre fichier /etc/lighttpd/lighttpd.conf, l'ajout de la règle de réécriture d'<abbr title="Uniform Resource Locator">URL</abbr> suivante devrait suffire à empêcher l'accès. Cela suppose que vos fichiers Dokuwiki sont installés sous <a href="http://yourwebsite.tld/dokuwiki/" class="urlextern" title="http://yourwebsite.tld/dokuwiki/">http://yourwebsite.tld/dokuwiki/</a>. </p> <pre class="code">url.rewrite-once = ("^/dokuwiki/(data|conf|bin|inc|vendor)/+." => "/dossier inexistant" )</pre> <p> N'oubliez pas de décommenter ou d'ajouter “mod_rewrite” dans la section server.modules de /etc/lighttpd/lighttpd.conf. Cela devrait ressembler à ceci : </p> <pre class="code">server.modules += ( "mod_compress", "mod_dirlisting", "mod_staticfile", "mod_rewrite", )</pre> <p> Malheureusement, cela n'empêche pas les personnes qui utilisent Vivaldi et probablement d'autres navigateurs basés sur Chromium d'accéder au site. Combiné avec ”<a href="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess" class="urlextern" title="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess">mod_access</a>“, il empêche les gens d'accéder au site. D'autres exemples de mod_access sont disponibles <a href="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess" class="urlextern" title="https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_ModAccess">ici</a>. Dans le fichier /etc/lighttpd/lighttpd.conf, “mod_access” doit se trouver dans la section “server.modules = (”. </p> <pre class="code">$HTTP["url"] =~ "^/dokuwiki/(data|conf|bin|inc|vendor)/+." { url.access-deny = ("") }</pre> <p> Ajoutez également dans /etc/lighttpd/lighttpd.conf.<br/> <br/> Redémarrer lighttpd avec systemctl reload-or-restart lighttpd et vérifier l'état avec systemctl status lighttpd </p> </div> <div class="secedit editbutton_section editbutton_6"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Refuser l'accès aux répertoires dans Lighttpd] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="refuser_l_acces_aux_repertoires_dans_lighttpd" /><input type="hidden" name="codeblockOffset" value="4" /><input type="hidden" name="range" value="8708-10319" /><button type="submit" title="Refuser l'accès aux répertoires dans Lighttpd">Modifier</button></div></form></div> <h3 class="sectionedit7" id="refuser_l_acces_au_repertoire_dans_nginx">Refuser l'accès au répertoire dans Nginx</h3> <div class="level3"> <p> L'accès aux répertoires susmentionnés peut être désactivé dans la section serveur DokuWiki du fichier de configuration Nginx. Dans votre fichier de configuration d'hôte (par exemple, /etc/nginx/sites-available/default) ou le fichier nginx.conf, ajoutez l'emplacement suivant pour empêcher l'accès aux répertoires sécurisés.. </p> <pre class="code"> location ~ /(data|conf|bin|inc|vendor)/ { deny all; }</pre> <p> Remarque : si vous utilisez <a href="/fr:config:xsendfile" class="wikilink1" title="fr:config:xsendfile" data-wiki-id="fr:config:xsendfile">xsendfile</a>, les règles ci-dessus interrompront la fonctionnalité sendfile. Considérer ce qui suit: </p> <pre class="code"> location ~ /(conf|bin|inc|vendor)/ { deny all; } location ~ /data/ { internal; }</pre> </div> <div class="secedit editbutton_section editbutton_7"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Refuser l'accès au répertoire dans Nginx] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="refuser_l_acces_au_repertoire_dans_nginx" /><input type="hidden" name="codeblockOffset" value="5" /><input type="hidden" name="range" value="10320-11084" /><button type="submit" title="Refuser l'accès au répertoire dans Nginx">Modifier</button></div></form></div> <h3 class="sectionedit8" id="refuser_l_acces_au_repertoire_dans_cherokee">Refuser l'accès au répertoire dans Cherokee</h3> <div class="level3"> <p> Il est relativement facile d'interdire l'accès à ces répertoires en utilisant Cherokee. Dans cherokee-admin, sélectionnez le serveur virtuel où est installé dokuwiki et sélectionnez la gestion des règles. </p> <p> puis ajoutez une nouvelle règle “Regular Expression” et mettez-y ce qui suit (en supposant que dokuwiki se trouve dans le répertoire racine): </p> <pre class="code"> /(data|conf|bin|inc|vendor)/</pre> <p> N'oubliez pas de le définir comme “NON FINAL”, car sinon, un code dans ces répertoires peut toujours être exécuté dans certaines circonstances (règle “Extensions php” comme “NON FINAL” présente, par exemple). </p> <p> Allez ensuite dans la section “Gestionnaire”(“Handler”) et sélectionnez Erreur HTTP. Enfin, sélectionnez “403 Forbidden” dans Erreur HTTP. </p> </div> <div class="secedit editbutton_section editbutton_8"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Refuser l'accès au répertoire dans Cherokee] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="refuser_l_acces_au_repertoire_dans_cherokee" /><input type="hidden" name="codeblockOffset" value="7" /><input type="hidden" name="range" value="11085-11907" /><button type="submit" title="Refuser l'accès au répertoire dans Cherokee">Modifier</button></div></form></div> <h3 class="sectionedit9" id="refuser_l_acces_au_repertoire_dans_caddy">Refuser l'accès au répertoire dans Caddy</h3> <div class="level3"> <p> Voici un exemple de Caddyfile pour un wiki servi avec <a href="https://caddyserver.com" class="urlextern" title="https://caddyserver.com">Caddy</a> : </p> <pre class="code">wiki.example.com { log /var/log/caddy/dokuwiki.log root /var/www/dokuwiki/ # Assuming install/config of php-fpm # to listen on localhost:9000 fastcgi / 127.0.0.1:9000 php # This block below sends an HTTP 401 message when # a client attempts to access the secured directories. status 401 { /data /conf /bin /inc /vendor } }</pre> </div> <div class="secedit editbutton_section editbutton_9"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Refuser l'accès au répertoire dans Caddy] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="refuser_l_acces_au_repertoire_dans_caddy" /><input type="hidden" name="codeblockOffset" value="8" /><input type="hidden" name="range" value="11908-12461" /><button type="submit" title="Refuser l'accès au répertoire dans Caddy">Modifier</button></div></form></div> <h3 class="sectionedit10" id="renommer_le_repertoire_data">Renommer le répertoire data</h3> <div class="level3"> <p> Sécuriser le répertoire <code>data</code> est le plus important. Si vous ne pouvez déplacer les répertoires en-dehors du serveur web (voir ci-dessous) ou ne pouvez configurer votre serveur web pour en refuser l'accès (voir ci-dessus), alors vous devriez au moins rendre l'accès au répertoire <code>data</code> plus difficile. </p> <p> Pour ce faire, vous avez la possibilité de renommer votre répertoire <code>data</code> en quelque chose de cryptique (par exemple une longue suite de lettres et de chiffres) et d'ajuster le paramètre de configuration: <a href="/fr:config:savedir" class="wikilink1" title="fr:config:savedir" data-wiki-id="fr:config:savedir">savedir</a> en conséquence. </p> </div> <div class="secedit editbutton_section editbutton_10"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Renommer le répertoire data] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="renommer_le_repertoire_data" /><input type="hidden" name="codeblockOffset" value="9" /><input type="hidden" name="range" value="12462-13070" /><button type="submit" title="Renommer le répertoire data">Modifier</button></div></form></div> <h3 class="sectionedit11" id="deplacement_des_repertoire_hors_de_docroot">Déplacement des répertoire hors de DocRoot</h3> <div class="level3"> <p> La façon la plus sécurisé d'empêcher l'accès aux répertoires mentionnés est de les déplacer hors du-dit “Document Root” (Racine des documents désservis) du serveur web. Ce n'est généralement pas nécessaire si vous avez suivi les guides ci-dessus et nécessite un peu plus de compréhension sur le fonctionnement du serveur Web et de DokuWiki. Néanmoins, c'est le moyen le plus sûr de sécuriser votre installation DokuWiki quel que soit le serveur Web utilisé. </p> <p> <strong><em class="u">ATTENTION :</em></strong> Si vous prévoyez d'utiliser <a href="/fr:installer" class="wikilink1" title="fr:installer" data-wiki-id="fr:installer">l'installeur</a>, vous devez installer DokuWiki en utilisant le script install.php <strong>avant</strong> de faire cette étape. Si les répertoires sont déplacés avant l'installation, cette dernière va échouer. </p> </div> <h4 id="repertoire_data">Répertoire data</h4> <div class="level4"> <ol> <li class="level1"><div class="li"> Déplacez le répertoire <code>data</code> (et tout son contenu) hors de la racine du serveur ;</div> </li> <li class="level1"><div class="li"> Modifier le paramètre de configuration: <a href="/fr:config:savedir" class="wikilink1" title="fr:config:savedir" data-wiki-id="fr:config:savedir">savedir</a> pour qu'il pointe vers la nouvelle adresse du répertoire <code>data</code>.</div> </li> </ol> <p> Par exemple, si le répertoire <code>data</code> est déplacé dans <code>/home/votrenom/data</code>, modifiez le paramètre via le <a href="/fr:plugin:config" class="wikilink1" title="fr:plugin:config" data-wiki-id="fr:plugin:config">gestionnaire de configuration</a> ou ajoutez la ligne suivante directement dans le fichier <code>conf/local.php</code> : </p> <pre class="code">$conf['savedir'] = '/home/yourname/data/';</pre> </div> <h4 id="repertoire_conf">Répertoire conf</h4> <div class="level4"> <ol> <li class="level1"><div class="li"> Déplacez le répertoire <code>conf</code> (et tout son contenu) hors de la racine du serveur ;</div> </li> <li class="level1"><div class="li"> Créez le fichier nommé preload.php dans le répertoire <code>inc</code> et affectez à la constante <code>DOKU_CONF</code> la nouvelle location du répertoire <code>conf</code>.</div> </li> </ol> <p> Par exemple, si le répertoire <code>conf</code> est déplacé dans <code>/home/votrenom/conf</code>, créez le fichier <code>inc/preload.php</code> suivant : </p> <dl class="code"> <dt><a href="/_export/code/fr:security?codeblock=9" title="Télécharger cet extrait" class="mediafile mf_php">inc/preload.php</a></dt> <dd><pre class="code php"><span class="kw2"><?php</span> <a href="http://www.php.net/define"><span class="kw3">define</span></a><span class="br0">(</span><span class="st_h">'DOKU_CONF'</span><span class="sy0">,</span><span class="st_h">'/home/yourname/conf/'</span><span class="br0">)</span><span class="sy0">;</span></pre> </dd></dl> <p> <strong>Note:</strong> N'ajoutez pas une balise de fermeture pour PHP. Cela cause des problèmes avec les flux parmi d'autres choses. A ce sujet, voir la section fin de lignes dans la page <a href="/fr:devel:coding_style#fins_de_lignes" class="wikilink1" title="fr:devel:coding_style" data-wiki-id="fr:devel:coding_style"> Style de programmation</a> </p> </div> <h4 id="repertoire_bin">Répertoire bin</h4> <div class="level4"> <p> Le répertoire <code>bin</code> contient les outils <a href="/fr:cli" class="wikilink1" title="fr:cli" data-wiki-id="fr:cli"> en ligne de commande</a>. Si vous n'avez pas d'accès <code>shell</code> sur votre serveur, vous pouvez directement supprimer le dossier et son contenu. Sinon, il suffit de déplacer le dossier en dehors de la racine du serveur (document root). Pas plus de configuration est nécessaire pour ce répertoire. </p> </div> <h4 id="repertoire_inc">Répertoire inc</h4> <div class="level4"> <p> Il n'y a pour le moment aucun moyen facile à mettre en place pour déplacer ce répertoire en dehors de la racine. Mais puisqu'il ne contient aucune donnée sensible, il ne vaut même pas le coup d'essayer et d'y passer du temps. </p> </div> <div class="secedit editbutton_section editbutton_11"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Déplacement des répertoire hors de DocRoot] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="deplacement_des_repertoire_hors_de_docroot" /><input type="hidden" name="codeblockOffset" value="9" /><input type="hidden" name="range" value="13071-15783" /><button type="submit" title="Déplacement des répertoire hors de DocRoot">Modifier</button></div></form></div> <h2 class="sectionedit12" id="parametres_de_configuration_de_dokuwiki">Paramètres de configuration de DokuWiki</h2> <div class="level2"> <p> DokuWiki contient un certain nombre de paramètres de configuration qui peuvent avoir un impact sur plusieurs aspects de la sécurité de votre installation. Référez-vous à la documentation de chacun de ces paramètres pour apprendre leur impact exact et quelle est la valeur suggérée. </p> <ul> <li class="level1"><div class="li"> <a href="/fr:config:allowdebug" class="wikilink1" title="fr:config:allowdebug" data-wiki-id="fr:config:allowdebug">allowdebug</a> – désactivation de l'affichage du debug pour éviter les fuites d'informations internes au système <img src="/lib/images/smileys/exclaim.svg" class="icon smiley" alt=":!:" /></div> </li> <li class="level1"><div class="li"> <a href="/fr:config:fmode" class="wikilink1" title="fr:config:fmode" data-wiki-id="fr:config:fmode">fmode</a>, <a href="/fr:config:dmode" class="wikilink1" title="fr:config:dmode" data-wiki-id="fr:config:dmode">dmode</a> – permissions à affecter aux fichiers et dossiers créés par DokuWiki. Lisez aussi les informations données sur les <a href="/fr:permissions" class="wikilink1" title="fr:permissions" data-wiki-id="fr:permissions">permissions</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:config:fetchsize" class="wikilink1" title="fr:config:fetchsize" data-wiki-id="fr:config:fetchsize">fetchsize</a> – configuration du cache des données externes</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:fullpath" class="wikilink1" title="fr:config:fullpath" data-wiki-id="fr:config:fullpath">fullpath</a> – affichage du chemin complet des pages</div> </li> <li class="level1"><div class="li"> tous les <a href="/fr:auth" class="wikilink1" title="fr:auth" data-wiki-id="fr:auth">connecteurs d'authentification</a></div> </li> <li class="level1"><div class="li"> <a href="/fr:config:usewordblock" class="wikilink1" title="fr:config:usewordblock" data-wiki-id="fr:config:usewordblock">usewordblock</a> – prévention du pollupostage à l'aide d'une liste noire (blacklist)</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:mailguard" class="wikilink1" title="fr:config:mailguard" data-wiki-id="fr:config:mailguard">mailguard</a> – transformation des adresses courriels pour prévenir leur récupération par les robots</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:iexssprotect" class="wikilink1" title="fr:config:iexssprotect" data-wiki-id="fr:config:iexssprotect">iexssprotect</a> – protection contre une vieille vulnérabilité de Cross-Site Scripting (XSS) d'Internet Explorer</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:htmlok" class="wikilink1" title="fr:config:htmlok" data-wiki-id="fr:config:htmlok">htmlok</a> – activation du <abbr title="HyperText Markup Language">HTML</abbr></div> </li> <li class="level1"><div class="li"> <a href="/fr:config:phpok" class="wikilink1" title="fr:config:phpok" data-wiki-id="fr:config:phpok">phpok</a> – activation du PHP</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:hidepages" class="wikilink1" title="fr:config:hidepages" data-wiki-id="fr:config:hidepages">hidepages</a> – cache pour certaines pages de l'indexation et de la recherche</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:safemodehack" class="wikilink1" title="fr:config:safemodehack" data-wiki-id="fr:config:safemodehack">safemodehack</a> – contourne les restrictions du mode sans échec</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:disableactions" class="wikilink1" title="fr:config:disableactions" data-wiki-id="fr:config:disableactions">disableactions</a> – disable certain actions, e.g. registration or view source</div> </li> <li class="level1"><div class="li"> <a href="/fr:config:baseurl" class="wikilink1" title="fr:config:baseurl" data-wiki-id="fr:config:baseurl">baseurl</a> – set a fixed server name the wiki should use to avoid server name spoofing attacks</div> </li> </ul> </div> <div class="secedit editbutton_section editbutton_12"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Paramètres de configuration de DokuWiki] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="parametres_de_configuration_de_dokuwiki" /><input type="hidden" name="codeblockOffset" value="10" /><input type="hidden" name="range" value="15784-17472" /><button type="submit" title="Paramètres de configuration de DokuWiki">Modifier</button></div></form></div> <h2 class="sectionedit13" id="securite_des_extensions">Sécurité des extensions</h2> <div class="level2"> <p> DokuWiki a <a href="/fr:plugins" class="wikilink1" title="fr:plugins" data-wiki-id="fr:plugins">une tonne d'extensions créés par la communauté</a>. Les extensions ajoutent de nouvelles fonctionnalités à DokuWiki en ajoutant du nouveau code. Cela signifie que le code a pratiquement accès à toutes les ressources de votre serveur. De plus, les extensions sont distribuées indépendamment de la base de DokuWiki. Ils ne sont pas sujets au même degré de validation et d'attention que le cœur de DokuWiki. Donc des précautions de sécurité sont nécessaires avant d'installer une extension. </p> <p> Voici quelques conseils qui vont aideront à choisir quelle est l'extension à installer. </p> <ul> <li class="level1"><div class="li"> Si vous le pouvez, vérifiez le code source de l'extension <em>avant</em> de l'installer ;</div> </li> <li class="level1"><div class="li"> Si vous avez un doute, demandez sur la <a href="/fr:mailinglist" class="wikilink1" title="fr:mailinglist" data-wiki-id="fr:mailinglist">liste de diffusion</a> ;</div> </li> <li class="level1"><div class="li"> Les extensions sont installées sous le répertoire <code>lib</code>, qui est directement accessible de l'extérieur. Vérifiez ce que le plugin contient et qu'il bloque bien les accès aux bonnes ressources par l'intermédiaire d'un fichier <code>.htaccess</code> ;</div> </li> <li class="level1"><div class="li"> Les extensions sont développées par des personnes qui n'ont pas de lien avec le projet DokuWiki, elles peuvent être inexpérimentées, avoir des intentions malveillantes ou peuvent fournir l'extension sur un serveur qui a été compromis. Ne faites pas confiance à n'importe qui !</div> </li> <li class="level1"><div class="li"> Vérifiez sur la page de l'extension s'il n'y a pas fait mention de problèmes de sécurité et mettez systématiquement à jour lorsque de nouvelles versions sont disponibles.</div> </li> </ul> <p> Voir aussi : <a href="/fr:devel:security" class="wikilink1" title="fr:devel:security" data-wiki-id="fr:devel:security">Comment reporter des problèmes de sécurité</a> </p> </div> <div class="secedit editbutton_section editbutton_13"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Sécurité des extensions] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="securite_des_extensions" /><input type="hidden" name="codeblockOffset" value="10" /><input type="hidden" name="range" value="17473-19109" /><button type="submit" title="Sécurité des extensions">Modifier</button></div></form></div> <h2 class="sectionedit14" id="pour_aller_plus_loin">Pour aller plus loin...</h2> <div class="level2"> <p> Voici quelques liens internes ou externes que vous pouvez avoir envie de lire concernant la sécurité. </p> <ul> <li class="level1"><div class="li"> <a href="/fr:install:permissions" class="wikilink1" title="fr:install:permissions" data-wiki-id="fr:install:permissions">Configuration des droits d'accès aux fichiers et répertoires</a></div> </li> <li class="level1"><div class="li"> Avec la <a href="/fr:acl" class="wikilink1" title="fr:acl" data-wiki-id="fr:acl">liste de contrôle d'accès (ACLs)</a> vous pouvez restreindre les pages et/ou les espaces de noms auxquels les utilisateurs ont accès. Vous pouvez accorder des autorisations de lecture et d'écriture en fonction du groupe d'utilisateurs ou des utilisateurs individuels.</div> </li> <li class="level1"><div class="li"> <a href="/tips:httpslogin" class="wikilink1" title="tips:httpslogin" data-wiki-id="tips:httpslogin">Forcer le login via HTTPS</a> (en anglais)</div> </li> <li class="level1"><div class="li"> <a href="/fr:install:php" class="wikilink1" title="fr:install:php" data-wiki-id="fr:install:php">Configuration PHP pour DokuWiki</a></div> </li> <li class="level1"><div class="li"> <a href="/tips:clean_acl" class="wikilink1" title="tips:clean_acl" data-wiki-id="tips:clean_acl">Suppression des règles d'ACL pour les pages supprimées</a>(en anglais)</div> </li> <li class="level1"><div class="li"> <a href="http://www.bouthors.fr/wiki/doku.php?id=en:linux:dokuwiki:secu" class="urlextern" title="http://www.bouthors.fr/wiki/doku.php?id=en:linux:dokuwiki:secu">Comment cacher complètement les pages non-autorisées</a> (en anglais)</div> </li> </ul> </div> <div class="secedit editbutton_section editbutton_14"><form class="button btn_secedit" method="post" action="/fr:security"><div class="no"><input type="hidden" name="do" value="edit" /><input type="hidden" name="rev" value="1725150853" /><input type="hidden" name="summary" value="[Pour aller plus loin...] " /><input type="hidden" name="target" value="section" /><input type="hidden" name="hid" value="pour_aller_plus_loin" /><input type="hidden" name="codeblockOffset" value="10" /><input type="hidden" name="range" value="19110-" /><button type="submit" title="Pour aller plus loin...">Modifier</button></div></form></div> <!-- wikipage stop --> </div> <div class="docInfo"><bdi>fr/security.txt</bdi> · Dernière modification : <time datetime="2024-09-01T02:34:13+0200">2024-09-01 02:34</time> de <bdi>2a01:e0a:4c1:e270:9539:5ecf:64a2:9f16</bdi></div> <hr class="a11y" /> </div></main><!-- /content --> <!-- PAGE ACTIONS --> <nav id="dokuwiki__pagetools" aria-labelledby="dokuwiki__pagetools__heading"> <h3 class="a11y" id="dokuwiki__pagetools__heading">Outils de la page</h3> <div class="tools"> <ul> <li class="edit"><a href="/fr:security?do=edit" title="Modifier cette page [e]" rel="nofollow" accesskey="e"><span>Modifier cette page</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M20.71 7.04c.39-.39.39-1.04 0-1.41l-2.34-2.34c-.37-.39-1.02-.39-1.41 0l-1.84 1.83 3.75 3.75M3 17.25V21h3.75L17.81 9.93l-3.75-3.75L3 17.25z"/></svg></a></li><li class="revs"><a href="/fr:security?do=revisions" title="Anciennes révisions [o]" rel="nofollow" accesskey="o"><span>Anciennes révisions</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M11 7v5.11l4.71 2.79.79-1.28-4-2.37V7m0-5C8.97 2 5.91 3.92 4.27 6.77L2 4.5V11h6.5L5.75 8.25C6.96 5.73 9.5 4 12.5 4a7.5 7.5 0 0 1 7.5 7.5 7.5 7.5 0 0 1-7.5 7.5c-3.27 0-6.03-2.09-7.06-5h-2.1c1.1 4.03 4.77 7 9.16 7 5.24 0 9.5-4.25 9.5-9.5A9.5 9.5 0 0 0 12.5 2z"/></svg></a></li><li class="backlink"><a href="/fr:security?do=backlink" title="Liens de retour" rel="nofollow"><span>Liens de retour</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M10.59 13.41c.41.39.41 1.03 0 1.42-.39.39-1.03.39-1.42 0a5.003 5.003 0 0 1 0-7.07l3.54-3.54a5.003 5.003 0 0 1 7.07 0 5.003 5.003 0 0 1 0 7.07l-1.49 1.49c.01-.82-.12-1.64-.4-2.42l.47-.48a2.982 2.982 0 0 0 0-4.24 2.982 2.982 0 0 0-4.24 0l-3.53 3.53a2.982 2.982 0 0 0 0 4.24m2.82-4.24c.39-.39 1.03-.39 1.42 0a5.003 5.003 0 0 1 0 7.07l-3.54 3.54a5.003 5.003 0 0 1-7.07 0 5.003 5.003 0 0 1 0-7.07l1.49-1.49c-.01.82.12 1.64.4 2.43l-.47.47a2.982 2.982 0 0 0 0 4.24 2.982 2.982 0 0 0 4.24 0l3.53-3.53a2.982 2.982 0 0 0 0-4.24.973.973 0 0 1 0-1.42z"/></svg></a></li><li class="top"><a href="#dokuwiki__top" title="Haut de page [t]" rel="nofollow" accesskey="t"><span>Haut de page</span><svg xmlns="http://www.w3.org/2000/svg" width="24" height="24" viewBox="0 0 24 24"><path d="M13 20h-2V8l-5.5 5.5-1.42-1.42L12 4.16l7.92 7.92-1.42 1.42L13 8v12z"/></svg></a></li> </ul> </div> </nav> </div><!-- /wrapper --> <!-- ********** FOOTER ********** --> <footer id="dokuwiki__footer"><div class="pad"> <div class="license">Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : <bdi><a href="https://creativecommons.org/licenses/by-sa/4.0/deed.en" rel="license" class="urlextern">CC Attribution-Share Alike 4.0 International</a></bdi></div> <div class="buttons"> <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.en" rel="license"><img src="/lib/images/license/button/cc-by-sa.png" alt="CC Attribution-Share Alike 4.0 International" /></a> <a href="https://www.dokuwiki.org/donate" title="Donate" ><img src="/lib/tpl/dokuwiki/images/button-donate.gif" width="80" height="15" alt="Donate" /></a> <a href="https://php.net" title="Powered by PHP" ><img src="/lib/tpl/dokuwiki/images/button-php.gif" width="80" height="15" alt="Powered by PHP" /></a> <a href="//validator.w3.org/check/referer" title="Valid HTML5" ><img src="/lib/tpl/dokuwiki/images/button-html5.png" width="80" height="15" alt="Valid HTML5" /></a> <a href="//jigsaw.w3.org/css-validator/check/referer?profile=css3" title="Valid CSS" ><img src="/lib/tpl/dokuwiki/images/button-css.png" width="80" height="15" alt="Valid CSS" /></a> <a href="https://dokuwiki.org/" title="Driven by DokuWiki" ><img src="/lib/tpl/dokuwiki/images/button-dw.png" width="80" height="15" alt="Driven by DokuWiki" /></a> </div> <div style="margin-top: 2em; font-size:90%" class="dokuwiki"><div style="float:right"><a href="http://www.splitbrain.org/personal#imprint" style="float:right; text-decoration: none; color:#333">Imprint</a></div></div><!-- Include for DokuWiki site wide top bar --> <style type="text/css"> @media screen { body { padding-top: 30px; } #global__header { position: absolute; top: 0; left: 0; text-align: left; vertical-align: middle; line-height: 1.5; background-color: #333; box-shadow: 0 0 8px rgba(0,0,0,0.5); width: 100%; margin: 0; padding: 5px 20px; -moz-box-sizing: border-box; -webkit-box-sizing: border-box; box-sizing: border-box; white-space: nowrap; overflow: hidden; } #global__header h2 { position: absolute; left: -99999em; top: 0; overflow: hidden; display: inline; } #global__header ul, #global__header li { margin: 0; padding: 0; list-style: none; display: inline; line-height: 1.5; } #global__header a { color: #bbb; text-decoration: none; margin-right: 20px; font-size: 14px; font-weight: normal; } #global__header a:hover, #global__header a:active, #global__header a:focus { color: #fff; text-decoration: underline; } #global__header form { float: right; margin: 0 0 0 20px; } #global__header input { background-color: #333; background-image: none; border: 1px solid #bbb; color: #fff; box-shadow: none; border-radius: 2px; margin: 0; line-height: normal; padding: 1px 0 1px 0; height: auto; } #global__header input.button { border: none; color: #bbb; } #global__header input.button:hover, #global__header input.button:active, #global__header input.button:focus { color: #fff; text-decoration: underline; } } /* /@media */ @media only screen and (min-width: 601px) { /* changes specific for www.dokuwiki.org */ #dokuwiki__header { padding-top: 3em; } #dokuwiki__usertools { top: 3em; } /* changes specific for bugs.dokuwiki.org */ div#container div#showtask { top: 40px; } } /* /@media */ @media only screen and (max-width: 600px) { body { padding-top: 0; } #global__header { position: static; white-space: normal; overflow: auto; } #global__header form { float: none; display: block; margin: 0 0 .4em; } } /* /@media */ @media print { #global__header { display: none; } } /* /@media */ </style> <div id="global__header"> <h2>Global DokuWiki Links</h2> <form method="get" action="https://search.dokuwiki.org/" target="_top"> <input type="text" name="q" title="Search all DokuWiki sites at once" class="input" /> <input type="submit" title="Search all DokuWiki sites at once" value="Search" class="button" /> </form> <ul> <li><a href="https://download.dokuwiki.org" title="Download the latest release" target="_top">Download</a></li> <li><a href="https://www.dokuwiki.org" title="Read the DokuWiki documentation" target="_top">Wiki</a></li> <li><a href="https://forum.dokuwiki.org" title="Ask questions in the DokuWiki forum" target="_top">Forum</a></li> <li><a href="https://irc.dokuwiki.org" title="Check IRC chat logs or join the chat" target="_top">IRC</a></li> <li><a href="https://github.com/splitbrain/dokuwiki/issues" title="Report and track bugs" target="_top">Bugs</a></li> <li><a href="https://translate.dokuwiki.org/" title="Help translating the DokuWiki interface" target="_top">Translate</a></li> <li><a href="https://github.com/splitbrain/dokuwiki" title="Access the most recent git commits" target="_top">Git</a></li> <li><a href="https://xref.dokuwiki.org/reference/dokuwiki/" title="Cross-Reference of the DokuWiki source code" target="_top">XRef</a></li> <li><a href="https://codesearch.dokuwiki.org/" title="Search through the sources of DokuWiki, plugins and templates" target="_top">Code Search</a></li> </ul> </div> <!-- end of DokuWiki top bar include --> </div></footer><!-- /footer --> </div></div><!-- /site --> <div class="no"><img src="/lib/exe/taskrunner.php?id=fr%3Asecurity&1742791097" width="2" height="1" alt="" /></div> <div id="screen__mode" class="no"></div></body> </html>