Si vous avez une alerte de sécurité après l’installation de Dolibarr
Attention, votre fichier de configuration (htdocs/conf/conf.php) est accessible en écriture au serveur Web. Ceci représente une faille sérieuse de sécurité. Modifiez les permissions pour qu’il soit en lecture seule pour le compte sous lequel tourne le serveur Web et non lisible pour les autres.
Si vous êtes sous Windows sur un disque dur utilisant un formatage FAT, sachez que ce système de fichier ne permet pas de protéger des fichiers et n’offre donc aucune solution pour réduire les risques de manipulation de ce fichier. Cet avertissement de sécurité restera actif tant que la vulnérabilité sera présente.
Pour rendre le fichier de configuration (htdocs/conf/conf.php) en lecture seule pour le serveur web et non lisible pour les autres, tu peux utiliser la commande suivante :
chmod 440 htdocs/conf/conf.phpCette commande définit les permissions comme suit :
- Propriétaire : lecture et écriture
- Groupe : lecture seulement
- Autres : aucune permission
Cela garantira que le fichier est en lecture seule pour le serveur web et non lisible pour les autres utilisateurs.
