Cache PHP et sécurité

le Ven Juil 01, 2005 22:53

Bonsoir

Comment améliorer la sécurité des caches php!svp
merci de vos contributions et recherches

le Sam Juil 02, 2005 15:21

J'aimerai discuter de Jpcache et autre système de cache Php.
En particulier la sécurisation de ceux-ci
Je vous ai ajouté un petit sondage;
Merci de votre participation

le Sam Juil 02, 2005 17:01

Qu'est ce que tu entend au juste par sécurité ? Je ne vois pas la relation entre cache et sécurité.

le Dim Juil 03, 2005 0:19

Pour accellerer la creation des pages dynamiques elle sont construite pour un temps donné et mise en "cache sur le serveur" a contrario du cache du navigateur.
ainsi quelqu'un qui sollicitte une page peut trouver l'equivalent dans le cache et eviter de faire tourner les script pour en generer une autre...

le Dim Juil 03, 2005 0:31

La mise en cache, je sais ce que sais, par contre je ne vois pas la relation avec la sécurité.

le Dim Juil 03, 2005 0:52

shrom a écrit:La mise en cache, je sais ce que sais, par contre je ne vois pas la relation avec la sécurité.

c'est bien de cela dont on parle
quel incidence sur la securite peuvent avoir des pages stockés avec des parametres de membre par exemple ...
Je voudrais un retour d'experience si possible pour ac il faut avoir un cache sur son site et l'avoir teste si possible en maxi charge

le Dim Juil 03, 2005 1:33

Je ne suis pas persuadé que l'utilisation d'un cache sur une partie membre soit vraiment une bonne chose. Par définition, la partie membre est fortement dynamique.

Question sécurité du cache, si les pages cachées sont dans un dossier protégé, que tu ne passe jamais de variables directement ( sans les avoir testées et protégées ), que tu t'assures bien que le membre est identifié avant de récupérer le cache, il n'y a pas plus de risque que pour une section membre 100% dynamique.

le Dim Juil 03, 2005 2:07

shrom a écrit:Je ne suis pas persuadé que l'utilisation d'un cache sur une partie membre soit vraiment une bonne chose. Par définition, la partie membre est fortement dynamique.
Question sécurité du cache, si les pages cachées sont dans un dossier protégé, que tu ne passe jamais de variables directement ( sans les avoir testées et protégées ), que tu t'assures bien que le membre est identifié avant de récupérer le cache, il n'y a pas plus de risque que pour une section membre 100% dynamique.

Merci j'ecoute avec mes grandes oreilles

Comment securiser le cache?
comment verouiller les variables sensibles des membres?
faut-il faire deux cache un pour les invites et un pour les membres en separant par membres?

le Dim Juil 03, 2005 10:01

Je ne comprend pas trop le probleme.

JPCache ne fait que mettre en cache les pages que ton site genere avec les parametres.

S'il y a un soucis de securite, c'est au niveau de ton site qu'il se situe et non au niveau de JPCache.'

Il faut evidement reflechir avant de mettre des pages en cache et ne pas oublier a quoi cela sert: a gagner en temps de reponse et en ressources sur les pages a gros traffic.

Si une page est fortement dynamique ou affiche des infos personelles, non seulement la mise en cache est discutable mais en plus elle n'est probablement pas necessaire.

Astuce: si tu met en cache des pages avec quelques informations personnelles comme "Bonjour Mr machin", la solution est de mettre ces parties en iframes ou en service (a la google suggest). Ainsi ces pages a problemes seront mises en cache sans les donnees sensibles.

le Dim Juil 03, 2005 10:23

Salut

J'ai ecrit un article sur l'optimisation avec une page sur la gestion du cache :
http://www.toutjavascript.com/savoir/op ... e_php.php3

Le systeme que j'utilise (cache_lite) permet de mettre une partie de page en cache, sans mettre en cache la partie liée à la session

le Dim Juil 03, 2005 12:10

Ce que tu mets en cache, c'est le html généré par une page, tu peux pas modifier le cache, parce que normalement il est sur le serveur, et puis y'a pas de code php dans du cache, donc y'a pas de problèmes de sécurité avec le cache normalement ?

le Dim Juil 03, 2005 12:40

tjs a écrit:Salut

J'ai ecrit un article sur l'optimisation avec une page sur la gestion du cache :
http://www.toutjavascript.com/savoir/op ... e_php.php3

Le systeme que j'utilise (cache_lite) permet de mettre une partie de page en cache, sans mettre en cache la partie liée à la session

merci je tacherai de lire ton article parce que j'ai des membres qui s'echange les sessions^^

ci a vous 4
Si vous avez des astuces pour purifier lmes données mise en cache je suis preneur,merci!

le Dim Juil 03, 2005 14:25

Je ne comprends pas bien moi non plus le lien entre la sécurité et la mise en cache d'une page... je ne vois pas comment par une simple mise en cache d'une page peut laisser des trous de sécurité... enfin voilà ce que j'en pense....

De plus mettre en cache un espace membre c'est improbable car l'espace membre est consitué de page dynamique, qui change et qui bouge sans arrêt....

le Dim Juil 03, 2005 15:17

tawath > si des membres s'échangent des sessions, c'est pas a cause du cache...
ou alors c'est une impression d'échange a l'affichage

le user1 a comme page "bonjour user2", mais c'est simplement de l'affichage

Les pages d'espace membre ne doivent pas etre mise en cache
ca ne sert a rien
ce qui est interessant, c'est le sommaire d'un forum en cache
En gros : une page qui est bcp vue doit etre mise en cache. Une page pour 1 personne ne doit pas etre mise en cache, c'est contreproductif

le Dim Juil 03, 2005 20:08

Merci pour vos interventions
Je vais zieuter ca de plus pres dés que j'ai termine Urwting de mon site...
Quel galére!
bonne soirée a tous

Cache PHP et sécurité

Vous utilisez JPCache Php

Cache PHP et sécurité

Formation recommandée sur ce thème :

Lectures recommandées sur ce thème :

Qui est en ligne