Sommaire administrateur

Politique de sécurité

Principe

Plusieurs mécanismes de sécurité concourent à protéger Vallect contre des attaques malveillantes. Les méthodes ont changé à partir de la version 1.5.0 :

• Prévention d'une attaque par force brute : voir liste noire ;
• Audit des autorisations et de l'intégrité des dossiers. Ce dernier aspect se fonde sur :
• les redirections qui empêchent le listage du répertoire ;
• le remplacement systématique des includes .inc par des .inc.php qui empêchent l'affichage du contenu ou le téléchargement illicite ;
• la liste prédéfinie des dossiers autorisés dans Vallect.

Alerte de sécurité

Si l'audit de sécurité détecte un dossier non autorisé ou un dossier autorisé mais dépourvu de protection, une alerte de sécurité bloque l'accueil de Vallect et requiert une intervention de l'administrateur afin d'appliquer la politique de sécurité aux dossiers concernés. Ce fait ne devrait plus se produire par défaut car les dossiers nécessaires dans « eleve » ou « prof » ont en principe été créés par la procédure d'installation ou de mise à jour. UNe alerte de sécurité inopportune - sur un dossier nécessaire au fonctionnement - serait à considérer comme un bogue à nous signaler.

Mise en œuvre de la politique de sécurité

Pour remédier à une alerte de sécurité, procédez ainsi :

1. Cliquez sur le bouton de menu [Sécurité].
2. Un rapport d'application de la politique de sécurité s'affiche.
3. Cliquez sur le bouton [accueil] pour vérifier la fin de l'alerte.