# e)	Sécurisation de GLPI

##### <a name="aaaa"></a><span style="font-size: 16.0pt; mso-bidi-font-family: Calibri; color: #4472c4;"><span style="mso-list: Ignore;">e)<span style="font: 7.0pt 'Times New Roman';"> </span></span></span><span style="font-size: 16.0pt; color: #4472c4;">Sécurisation de GLPI :</span>

##### Pour des questions de sécurité nous allons voir comment changé.

##### <span style="mso-no-proof: yes;">![](https://docu.lerenard.eu/uploads/images/gallery/2024-04/ihzkrUFmUt5xbatW-embedded-image-9ny7awlw.png)  
</span>

##### Aller dans Administration&gt;Utilisateurs :

##### <span style="mso-no-proof: yes;">![](https://docu.lerenard.eu/uploads/images/gallery/2024-04/CoWrpjiJ4kLz7UU2-embedded-image-9fn2sqf5.png)  
</span>

##### Choisissez un compte ou vous souhaité changé le mot de passe :

##### <span style="mso-no-proof: yes;">![](https://docu.lerenard.eu/uploads/images/gallery/2024-04/Xy5qdRpkUMyplQvS-embedded-image-mbce1tpv.png)  
</span>

##### Puis faite sauvegarder.

##### <span style="mso-no-proof: yes;">![](https://docu.lerenard.eu/uploads/images/gallery/2024-04/V0fBXlpynqdq13n4-embedded-image-nvi6qg6l.png)</span>

##### <span style="mso-ignore: vglayout; position: absolute; z-index: 251677696; margin-left: 223px; margin-top: 8px; width: 573px; height: 142px;">  
</span>Vous devriez plus voir le message :

<table border="1" id="bkmrk--5" style="border-collapse: collapse; width: 113.929%; height: 204.172px; border-width: 0px;"><colgroup><col style="width: 100%;"></col></colgroup><tbody><tr style="height: 204.172px;"><td style="height: 204.172px; border-width: 0px;">[![IkL3hF8fx5gSux8G-embedded-image-h3ncfkte.png](https://docu.lerenard.eu/uploads/images/gallery/2024-07/scaled-1680-/HaeSvFXPsqBvECaW-ikl3hf8fx5gsux8g-embedded-image-h3ncfkte.png)](https://docu.lerenard.eu/uploads/images/gallery/2024-07/HaeSvFXPsqBvECaW-ikl3hf8fx5gsux8g-embedded-image-h3ncfkte.png)

#####   


</td></tr></tbody></table>

##### Également, on doit supprimé aussi install.php, cela évitera tous problème si une personne relance une réinstallation. Il se trouve dans /var/www/html/glpi/install.

##### Faite rm install.php :

##### ![](https://docu.lerenard.eu/uploads/images/gallery/2024-04/1ETdFpOfUdtaKqag-embedded-image-7u0jnawe.png)

##### Dans un second temps, on va sécurisé php-fpm que l'on a activé précédament. La documentations GLPI recommande cela.

##### On doit sécurisé les cookie, on va donc allé ouvrir le fichier php.ini dans /etc/php/8.4/fpm/ :

```
sudo nano /etc/php/8.4/fpm/php.ini
```

##### Nous cherchons "**session.cookie\_httponly**" pour le mettre sur "**on**" :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2025-12/scaled-1680-/c5jL4TcQpSWTAl2l-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2025-12/c5jL4TcQpSWTAl2l-image.png)

##### On viens d'activé la sécurité de base pour les cookies, maintenant nous allons configuré la fasson dont sont géré les cookie pour évité certaines attaques comme CSRF (Cross-Site Resquest Forgery). 

##### Nous cherchons donc maintenant "**session.cookie\_samesite"** pour le mettre sur la valeur "**Lax**" :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2025-12/scaled-1680-/Tt6qWazrSfpEBUxw-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2025-12/Tt6qWazrSfpEBUxw-image.png)

##### Pour finir, on doit édité notre fichier de configuration apache2 pour le forcé apache2 à utilisé php-fmp :

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2025-12/scaled-1680-/flqAxqS1YdsVL8co-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2025-12/flqAxqS1YdsVL8co-image.png)

##### Puis redémarrons :

```
sudo systemctl restart apache2
```

[![image.png](https://docu.lerenard.eu/uploads/images/gallery/2025-12/scaled-1680-/coCG4SOKClS1MZfp-image.png)](https://docu.lerenard.eu/uploads/images/gallery/2025-12/coCG4SOKClS1MZfp-image.png)

##### Voilà la fin de la sécurisation de GLPI. Mais cela devrais évolué avec la mise en place d'https dans le futur.