#1 Tue 18 August 2009 09:16
- neogardois
- Participant occasionnel
- Lieu: France du sud du sud
- Date d'inscription: 12 Mar 2008
- Messages: 20
[Mapserver / Postgis] mot de passe dans un fichier MAP
Bonjour,
Je m'interroge actuellement sur la stratégie à adopter vis-à -vis de la sécurité relative au fait de mettre en dur, dans un mapfile, les mots de passe pour la connexion PostGIS...
Si on lit un peu le javascript, il est facile de retrouver l'url du fichier map, et afficher son contenu, donc le mot de passe PostGIS devient aussi trĂšs simple.
Comment procĂ©der au niveau sĂ©curitĂ©, doit-on mettre les mapfiles dans un rĂ©pertoire avec des droits particulier, est-ce la mĂȘme chose pour le javascript? Ayant peu de connaissance sur ce sujet, je vous remercie d'avance pour vos retours d'expĂ©rience.
Vincent.
Dernière modification par neogardois (Tue 18 August 2009 09:20)
Hors ligne
#2 Tue 18 August 2009 09:26
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Bonjour,
Tu as deux solutions complémentaires :
1. Ă©crire un script et le placer dans le rĂ©pertoire cgi, celui se charge de rediriger les requĂȘtes vers mapserv, voici sous linux ce que contient ce fichier :
Code:
#!/bin/sh MS_MAPFILE=../mapfile/wms.map /usr/lib/cgi-bin/mapserv
Ainsi le fichier map n'apparait pas dans l'url et tu peux le placer dans un endroit inaccessible par l'url 
2. crypter les mots de passe dans le mapfile. Il existe un utilitaire pour cela fourni avec mapserver : msencrypt
http://mapserver.org/utilities/msencrypt.html
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
En ligne
#3 Tue 18 August 2009 12:05
- neogardois
- Participant occasionnel
- Lieu: France du sud du sud
- Date d'inscription: 12 Mar 2008
- Messages: 20
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Merci Yves,
Mapserver est un puit sans fond d'options et de fonctions ;-)
Je vais plutĂŽt utiliser la seconde solution msencrypt car je travaille avec un fichier MAP dont le nom change sans arrĂȘt: il dĂ©pend de la session de l'utilisateur. En effet, pour mon projet, le contenu du fichier map est construit dynamiquement suivant la demande de jeu de donnĂ©es recherchĂ© par l'utilisateur et l'analyse thĂ©matique souhaitĂ©e. Donc le fichier map ne peut avoir un nom unique Ă©tant donnĂ© qu'il peut y avoir plusieurs utilisateur au mĂȘme moment avec des jeux de donnĂ©es diffĂ©rents.
Vincent.
Hors ligne
#4 Tue 18 August 2009 12:19
Re: [Mapserver / Postgis] mot de passe dans un fichier MAP
Ca ne change rien, tu peux quand mĂȘme lui passer un paramĂštre par exemple : login=toto et utiliser ce paramĂštre dans le script que tu as Ă©crit :
Code:
#!/bin/sh MS_MAPFILE=../mapfile/$1.map /usr/lib/cgi-bin/mapserv
Il y aura certainement d'autres modif à apporter pour que cela marche, mais l'idée est là .
Y.
Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !! - GeoRezo vous aide ? Aidez GeoRezo !
En ligne
