#1 Tue 18 August 2009 09:16
- neogardois
- Participant occasionnel
- Lieu: France du sud du sud
- Date d'inscription: 12 Mar 2008
- Messages: 20
[Mapserver / Postgis] mot de passe dans un fichier MAP
Bonjour,
Je m'interroge actuellement sur la stratégie à adopter vis-à-vis de la sécurité relative au fait de mettre en dur, dans un mapfile, les mots de passe pour la connexion PostGIS...
Si on lit un peu le javascript, il est facile de retrouver l'url du fichier map, et afficher son contenu, donc le mot de passe PostGIS devient aussi très simple.
Comment procéder au niveau sécurité, doit-on mettre les mapfiles dans un répertoire avec des droits particulier, est-ce la même chose pour le javascript? Ayant peu de connaissance sur ce sujet, je vous remercie d'avance pour vos retours d'expérience.
Vincent.
Dernière modification par neogardois (Tue 18 August 2009 09:20)
Hors ligne
#2 Tue 18 August 2009 09:26
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Bonjour,
Tu as deux solutions complémentaires :
1. écrire un script et le placer dans le répertoire cgi, celui se charge de rediriger les requêtes vers mapserv, voici sous linux ce que contient ce fichier :
Code:
#!/bin/sh MS_MAPFILE=../mapfile/wms.map /usr/lib/cgi-bin/mapserv
Ainsi le fichier map n'apparait pas dans l'url et tu peux le placer dans un endroit inaccessible par l'url 
2. crypter les mots de passe dans le mapfile. Il existe un utilitaire pour cela fourni avec mapserver : msencrypt
http://mapserver.org/utilities/msencrypt.html
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
#3 Tue 18 August 2009 12:05
- neogardois
- Participant occasionnel
- Lieu: France du sud du sud
- Date d'inscription: 12 Mar 2008
- Messages: 20
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Merci Yves,
Mapserver est un puit sans fond d'options et de fonctions ;-)
Je vais plutôt utiliser la seconde solution msencrypt car je travaille avec un fichier MAP dont le nom change sans arrêt: il dépend de la session de l'utilisateur. En effet, pour mon projet, le contenu du fichier map est construit dynamiquement suivant la demande de jeu de données recherché par l'utilisateur et l'analyse thématique souhaitée. Donc le fichier map ne peut avoir un nom unique étant donné qu'il peut y avoir plusieurs utilisateur au même moment avec des jeux de données différents.
Vincent.
Hors ligne
#4 Tue 18 August 2009 12:19
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Ca ne change rien, tu peux quand même lui passer un paramètre par exemple : login=toto et utiliser ce paramètre dans le script que tu as écrit :
Code:
#!/bin/sh MS_MAPFILE=../mapfile/$1.map /usr/lib/cgi-bin/mapserv
Il y aura certainement d'autres modif à apporter pour que cela marche, mais l'idée est là.
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
Hors ligne
