Accueil > Vie de la Coopérative > Livret de l’ouvatonien > Aide

Aide

Un p’tit mot sur la sécurité

Un site n’est pas une armoire normande...

... qu’on pose dans un coin, mais c’est plutôt une voiture qui mérite énormément d’attention.

Ouvaton est une plateforme mutualisée... qui mutualise les services mais donc aussi les risques. Plateforme où se côtoient programmeurs chevronnés et débutants (c’est aussi un avantage ;o) Dans ce contexte, une faille de sécurité sur un site peut mettre la plateforme et l’ensemble des services en péril ; l’histoire d’Ouvaton montre qu’en effet un site hacké peut faire tomber les performances de la plateforme (voir ouvaton.info pour l’historique - voire rechercher une référence exacte).

Veillez donc à la sécurité de vos sites et scripts par respect pour l’espace que vous partagez avec les autres. Ne vous aventurez dans des domaines que vous connaissez pas ou peu. Dans tous les cas vous trouverez toujours de l’aide sur les forums. Voici toutefois quelques règles de base à respecter...

Conception et tests

La plateforme n’est pas faite pour effectuer des tests. Vous trouverez sur le site de la coop’ les caractéristiques techniques de la plateforme et des infos vous permettant de créer un environnement proche de la réalité.
Nous vous recommandons donc d’effectuer la conception et la mise au point de vos scripts en local, sur votre ordinateur personnel et de transférer vos fichiers une fois que ceux-ci sont sûrs et secure.

MAJ des scripts téléchargés, CMS et autres blogs...

Vous êtes nombreux chez Ouvaton à utiliser des CMS, des blogs, des forums, des livres d’or téléchargés sur le net (spip, dotclear, wiki en tout genre, phpBB... Open Source ou propriétaires ne changeant rien au problème) Ces applications sont en constante évolution et des failles de sécurité sont corrigées au fil des nouvelles versions. Vous êtes donc en devoir de veiller à la mise à jour de ces outils et notamment d’appliquer les correctifs de sécurité.
Enfin, méfiez vous des applications au développement arrêté ou avec peu de mises à jour, ces défauts sont signe de problèmes à venir :(

Choix des mots de passe

Rappelons quelques règles pour choisir un bon mot de passe :

  • mot de passe identique au login à proscrire (valable pour les comptes mail, panel, ftp...)
  • un bon mot de passe est une chaîne d’au moins 6 caractères sans logique apparente (voir aide.ouvaton.org pour des astuces de création de mot de passe... euh pour retenir les bons mots de passe surtout)

Les fonctions sensibles en php

La configuration de la plateforme est relativement souple dans les possibilités qu’elle laisse aux webmaster(s) et l’équipe d’Ouvaton a choisi délibérément de ne pas brider un certain nombre de fonctions : mail(), include(), require() par exemple sont des fonctions hautement sensibles dont la mauvaise utilisation peut conduire à des catastrophes. Utilisez-les en connaissance de cause. Et surtout n’hésitez pas à consulter aide.ouvaton.org et à poser vos questions sur les forums.

Un formulaire sécurisé

Le formulaire de contact étant un élément sensible (hack pour spam), la coop’ met à votre disposition sur son site d’aide un formulaire sécurisé prêt à l’emploi. N’hésitez à poser vos questions sur les forums si vous avez des difficultés à le mettre en place ;o)

Messages d’erreur

Les messages d’erreur donnent des indications précises à quelqu’un qui souhaite piraté votre site (notamment les requêtes MySql qui affichent le nom des bases, la syntaxe de vos requêtes...) Veillez dans vos scripts à ne pas afficher des informations utiles au débuggage mais qui ne concerne en rien le visiteur de votre site.

Scripts "maison"

Pour terminer, les scripts maison que vous écrivez vous-même ne sont pas plus sûrs que les autres. Ils doivent vérifier les quelques principes énoncés ci-dessus. N’hésitez pas à les soumettre sur les forums en cas de doute et profitez en pour parfaire vos connaissances en sécurité ;o)

Faq, Faquettes, Tutoriels

L’usine à aide

Vous retrouverez sur le site http://aide.ouvaton.org l’ensemble des faqs, faquettes et même des tutoriels relatifs à Ouvaton, que vous cherchiez à résoudre des soucis administratifs, techniques ou même généraux.

N’oubliez pas que vous pouvez aussi participer à cette production ;o)
Quelques exemples

Q : Est-ce qu’une commune peut héberger son site sur Ouvaton et comment règler ?
R : Tout à fait, pour le règlement la commune peut payer par mandat administratif. Mais il faut prévenir compta at ouvaton point coop parce que le paiement sous cette forme prend un peu plus de temps que les autres.

Q : Chemin racine et absolu
R : Le chemin absolu à la racine d’un site est de la forme :
/data/www/m/o/nsousdomaine.ouvaton.org/html/ pour un sous-domaine /data/www/m/o/ndomaine.net/html/ [... suite sur le site]

Q : mon FTP ne marche pas !
R : Si vous ne trouvez toujours pas la raison de l’échec de la connection en ftp à votre espace, tentez ce qui suit : Dans votre navigateur saisissez ftp://login:motdepasse@ftp.ouvaton.org avec login et motdepasse tels que vous les avez définis dans votre panel.
Si ça ne marche pas il y a soit un problème de firewall soit l’accès FTP dans le
panel est mal configuré. Si ça marche c’est probablement le client ftp qui est mal configuré. [et articles suivants sur le site]