Comment empêcher l'accès à l'annuaire par un composant tiers?
Dans les documents de sauvegarde Akeeba, dans la section " Sécurisation du répertoire de sortie de la sauvegarde ", la recommandation de sécurité suivante est fournie.
L'utilisation d'un emplacement bien connu permettrait à un attaquant exploitant un problème de sécurité dans un composant tiers d'accéder aux archives de sauvegarde . La seule solution consiste à utiliser un répertoire différent, idéalement au-dessus de la racine de votre site. [emphase ajoutée]
Il me semble que si un composant peut accéder à un répertoire (même au-dessus de la racine), alors tout composant peut accéder au même répertoire.
Ma question est donc la suivante: est-il possible de sécuriser un répertoire de sorte que seul un composant spécifique (c’est-à-dire Akeeba Backup) puisse y accéder? Si oui, comment cela serait-il fait?
Je ne vois vraiment pas pourquoi les gens insistent pour utiliser Akeeba Backups alors que vous pouvez simplement sauvegarder votre site Web via un cron dans cPanel/WHM (c'est beaucoup plus fiable).
Revenons maintenant à votre question. Ce que vous pouvez faire est de modifier la propriété et les autorisations sur le dossier des composants afin d'autoriser uniquement l'accès en écriture d'Apache à des répertoires de composants spécifiques. Cela dit, vous ne pouvez pas vraiment faire exactement ce que vous voulez, c'est-à-dire autoriser/interdire l'accès d'un composant à certains répertoires spécifiques, car les composants n'accèdent pas techniquement aux répertoires, c'est Apache (le serveur Web) qui le fait.