Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce dernier, nous considèrerons que vous acceptez l'utilisation des cookies. J'ai compris ! ou En savoir plus !.
banniere

Le portail francophone de la géomatique


Toujours pas inscrit ? Mot de passe oublié ?
Nom d'utilisateur    Mot de passe              Toujours pas inscrit ?   Mot de passe oublié ?

Annonce

Rencontres QGIS 2025

L'appel à participation est ouvert jusqu'au 19 janvier 2025!

#1 Tue 18 August 2009 09:16

neogardois
Participant occasionnel
Lieu: France du sud du sud
Date d'inscription: 12 Mar 2008
Messages: 20

[Mapserver / Postgis] mot de passe dans un fichier MAP

Bonjour,
Je m'interroge actuellement sur la stratégie à adopter vis-à-vis de la sécurité relative au fait de mettre en dur, dans un mapfile, les mots de passe pour la connexion PostGIS...

Si on lit un peu le javascript, il est facile de retrouver l'url du fichier map, et afficher son contenu, donc le mot de passe PostGIS devient aussi très simple.

Comment procéder au niveau sécurité, doit-on mettre les mapfiles dans un répertoire avec des droits particulier, est-ce la même chose pour le javascript? Ayant peu de connaissance sur ce sujet, je vous remercie d'avance pour vos retours d'expérience.

Vincent.

Dernière modification par neogardois (Tue 18 August 2009 09:20)

Hors ligne

 

#2 Tue 18 August 2009 09:26

Yves
Membre du bureau
Lieu: Aix-les-Bains
Date d'inscription: 22 Mar 2006
Messages: 9869
Site web

Re: [Mapserver / Postgis] mot de passe dans un fichier MAP

Bonjour,

Tu as deux solutions complémentaires :
1. écrire un script et le placer dans le répertoire cgi, celui se charge de rediriger les requêtes vers mapserv, voici sous linux ce que contient ce fichier :

Code:

#!/bin/sh
MS_MAPFILE=../mapfile/wms.map /usr/lib/cgi-bin/mapserv

Ainsi le fichier map n'apparait pas dans l'url et tu peux le placer dans un endroit inaccessible par l'url wink

2. crypter les mots de passe dans le mapfile. Il existe un utilitaire pour cela fourni avec mapserver : msencrypt

http://mapserver.org/utilities/msencrypt.html

Y.


Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !!  - GeoRezo vous aide ? Aidez GeoRezo !

Hors ligne

 

#3 Tue 18 August 2009 12:05

neogardois
Participant occasionnel
Lieu: France du sud du sud
Date d'inscription: 12 Mar 2008
Messages: 20

Re: [Mapserver / Postgis] mot de passe dans un fichier MAP

Merci Yves,
Mapserver est un puit sans fond d'options et de fonctions   ;-)

Je vais plutôt utiliser la seconde solution msencrypt car je travaille avec un fichier MAP dont le nom change sans arrêt: il dépend de la session de l'utilisateur. En effet, pour mon projet, le contenu du fichier map est construit dynamiquement suivant la demande de jeu de données recherché par l'utilisateur et l'analyse thématique souhaitée. Donc le fichier map ne peut avoir un nom unique étant donné qu'il peut y avoir plusieurs utilisateur au même moment avec des jeux de données différents.

Vincent.

Hors ligne

 

#4 Tue 18 August 2009 12:19

Yves
Membre du bureau
Lieu: Aix-les-Bains
Date d'inscription: 22 Mar 2006
Messages: 9869
Site web

Re: [Mapserver / Postgis] mot de passe dans un fichier MAP

Ca ne change rien, tu peux quand même lui passer un paramètre par exemple : login=toto et utiliser ce paramètre dans le script que tu as écrit :

Code:

#!/bin/sh
MS_MAPFILE=../mapfile/$1.map /usr/lib/cgi-bin/mapserv

Il y aura certainement d'autres modif à apporter pour que cela marche, mais l'idée est là.

Y.


Yves Jacolin, bénévole de l'association GeoRezo.net, agit au nom et pour le compte de l'association - Partageons ce qui nous départage !!  - GeoRezo vous aide ? Aidez GeoRezo !

Hors ligne

 

Pied de page des forums

Powered by FluxBB