4.2. Serveur Web

4.2.1. Désactiver l'accès à distance aux fichiers de configuration de Configuration

Il y a beaucoup de fichiers placés dans le répertoire Bugzilla qui ne doivent pas être accessibles depuis le Web. À cause de la façon dont est actuellement structuré Bugzilla, la liste de ce qui doit ou ne doit pas être accessible est plutôt compliquée. Un moyen rapide est d'exécuter le script testserver.pl pour vérifier que votre serveur Web sert les pages de Bugzilla comme il le doit. Si ce n'est pas le cas, veuillez suivre les quelques étapes ci-dessous.

Astuce

Bugzilla sait créer des fichiers .htaccess qui appliquent ces règles. Les instructions pour activer ces directives dans Apache peuvent être consultées sur Section 2.2.4.1

Assurez-vous que les données qui ne doivent pas être accédées à distance soient correctement bloquées. Accordez un intérêt particulier au fichier localconfig qui contient le mot de passe de votre base de données. Gardez à l'esprit que certains éditeurs créent des fichiers temporaires ou de sauvegarde dans le répertoire de travail et que ceux-ci ne doivent pas être accessibles non plus. Pour plus d'informations, consultez le bogue 186383 ou Bugtraq ID 6501. Pour tester, exécutez le script testserver.pl.

Astuce

Assurez-vous de consulter Section 2.2.4 pour les intructions spécifiques au serveur Web que vous utilisez.