D6/Cleo
2
0
Fork 0
Code Issues 9 Pull Requests Actions Packages Projects Releases Activity

feat: Migration complète vers architecture v2.0.1

Browse Source 
CHANGEMENTS MAJEURS:
- Fusion des 3 bases de données (uof_frontal, uof_linet, logs) en une seule base 'cleo'
- Migration vers PDO avec pattern Singleton et requêtes préparées
- Configuration externalisée via variables d'environnement (.env)
- Séparation application (dva-front) et base de données (maria3)

SÉCURITÉ:
- Suppression des credentials en dur dans le code
- Implémentation de la classe Database avec gestion d'erreurs sécurisée
- Protection contre les injections SQL via requêtes préparées

INFRASTRUCTURE:
- Container dva-front : MariaDB supprimé, application PHP uniquement
- Container maria3 : Base de données centralisée MariaDB 11.4
- Script de déploiement optimisé (deploy-cleo-fast.sh)

CORRECTIONS:
- Ajout des tables manquantes (z_sessions, z_stats, marches_listes)
- Compatibilité PDO (fetch_assoc → fetch(PDO::FETCH_ASSOC))
- Suppression des commentaires debug dans les réponses AJAX
- Permissions fichiers (.env 644, logs 777 avec owner nobody)

DOCUMENTATION:
- Mise à jour README.md avec architecture actuelle
- Migration README.md marqué comme complété
- TODO.md avec état d'avancement et prochaines étapes (PROD IN4)

🤖 Generated with Claude Code

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
Pierre
2025-09-12 15:45:52 +02:00
parent 046c23f2d2
commit 77e7cf5d85
29 changed files with 181755 additions and 467 deletions
Download Patch File Download Diff File Expand all files Collapse all files

97
docs/README.md
View File

@@ -1,16 +1,20 @@
# CLEO - Analyse de l'application de gestion de devis
# CLEO - Application de gestion de devis
## Vue d'ensemble
CLEO est une application web de gestion de devis développée en PHP 8.3 pour les PME. Elle utilise une architecture MVC classique avec un framework maison appelé "d6".
**Version actuelle** : 2.0.1 (migration complétée le 12 septembre 2025)
## Architecture technique
### Stack technologique
- **Langage** : PHP 8.3
- **Architecture** : MVC (Model-View-Controller)
- **Framework** : Framework maison "d6"
- **Base de données** : MySQL/MariaDB
- **Base de données** : MariaDB 11.4
- **Connexion DB** : PDO avec requêtes préparées
- **Configuration** : Variables d'environnement (.env)
- **Gestion des dépendances** : Composer
- **Bibliothèques principales** :
- PHPMailer 6.8 (envoi d'emails)
@@ -70,11 +74,12 @@ cleo/
## Base de données
### Bases multiples
- **uof_frontal** : Base principale de l'application
- Possibilité de connexion à plusieurs bases selon le contexte
### Architecture actuelle
- **Base unique** : `cleo` sur le container `maria3`
- **Connexion** : PDO avec pattern Singleton
- **Sécurité** : Requêtes préparées systématiques
### Tables principales identifiées
### Tables principales
- `devis` : Table principale des devis
- `devis_produits` : Lignes de produits des devis
- `devis_histo` : Historique des modifications
@@ -88,31 +93,33 @@ cleo/
## Points de sécurité
### Vulnérabilités critiques identifiées
### Vulnérabilités corrigées (v2.0.1)
#### 1. Stockage des mots de passe en clair
- **Localisation** : `config/conf.php:40-50`
- **Risque** : Exposition des credentials de base de données
- **Recommandation** : Utiliser des variables d'environnement (.env)
**1. Stockage des mots de passe**
- Credentials externalisés dans `.env`
- Variables d'environnement utilisées systématiquement
#### 2. Injections SQL potentielles
- **Localisation** : Multiple, ex: `controllers/cjxdevis.php`
- **Problème** : Concaténation directe de variables dans les requêtes SQL
- **Exemple** :
```php
$sql .= ' AND SUBSTR(cp,1,2) IN (' . $depts . ') ';
```
- **Recommandation** : Utiliser des requêtes préparées PDO
**2. Protection contre les injections SQL**
- Migration complète vers PDO
- Requêtes préparées dans la classe `Database`
- Pattern Singleton pour la connexion
#### 3. Gestion des erreurs non sécurisée
- **Localisation** : `pub/res/d6/d6_tools.php:66-84`
- **Problème** : Pas de gestion d'erreurs robuste pour les connexions DB
- **Recommandation** : Implémenter un système de logging sécurisé
**3. Gestion des erreurs sécurisée**
- Classe `Database` avec gestion d'erreurs centralisée
- Logging contrôlé par variables d'environnement
- Mode debug désactivable en production
#### 4. Configuration sensible exposée
- **Localisation** : `config/conf.php:30`
- **Problème** : IP exclue hardcodée dans le code
- **Recommandation** : Externaliser dans un fichier de configuration
### Vulnérabilités restantes à traiter
#### 1. Injections SQL résiduelles
- **Localisation** : Certains contrôleurs (`controllers/cjx*.php`)
- **Problème** : Concaténations directes dans certaines requêtes complexes
- **Recommandation** : Audit complet et migration progressive
#### 2. Configuration IP en dur
- **Localisation** : `config/conf.php`
- **Problème** : Certaines IPs encore hardcodées
- **Recommandation** : Migration complète vers `.env`
### Points positifs de sécurité
- Utilisation de `password_hash()` avec bcrypt pour les mots de passe utilisateurs
@@ -164,11 +171,11 @@ $sql .= ' AND SUBSTR(cp,1,2) IN (' . $depts . ') ';
## Plan d'amélioration recommandé
### Court terme (Sécurité critique)
1. Migrer les credentials vers des variables d'environnement
2. Remplacer les requêtes SQL par des requêtes préparées
3. Implémenter une gestion d'erreurs sécurisée
4. Auditer et corriger les failles XSS potentielles
### Court terme (Sécurité - En cours)
1. Migrer les credentials vers des variables d'environnement
2. Remplacer les requêtes SQL par des requêtes préparées (classe Database)
3. Implémenter une gestion d'erreurs sécurisée
4. Auditer et corriger les failles XSS potentielles
### Moyen terme (Qualité et maintenabilité)
1. Migrer vers une structure PSR-4 avec namespaces
@@ -182,13 +189,31 @@ $sql .= ' AND SUBSTR(cp,1,2) IN (' . $depts . ') ';
3. Ajouter un système de cache performant
4. Mettre en place un pipeline CI/CD
## Architecture de déploiement
### Environnement DEV (Actuel - IN3)
- **Container `dva-front`** : Application PHP 8.3 + Nginx (Alpine Linux)
- IP : 13.23.33.42
- MariaDB : **Supprimé** (12/09/2025)
- **Container `maria3`** : Base de données MariaDB 11.4
- IP : 13.23.33.4
- Base : `cleo`
### Environnement PROD (Futur - IN4)
- **Container `nx4`** : Application PHP
- **Container `maria4`** : Base de données
## Conclusion
CLEO est une application fonctionnelle qui répond aux besoins métier de gestion de devis pour PME. Cependant, elle nécessite des améliorations importantes en termes de sécurité et de modernisation du code pour garantir sa pérennité et sa maintenabilité.
CLEO v2.0.1 représente une évolution majeure avec la migration réussie vers une architecture sécurisée :
- ✅ Base de données unique et centralisée
- ✅ Connexions PDO avec requêtes préparées
- ✅ Configuration externalisée
- ✅ Séparation application/base de données
Les priorités absolues sont la sécurisation des accès base de données et la protection contre les injections SQL. Une fois ces points critiques adressés, l'application pourra évoluer progressivement vers des standards plus modernes.
Les priorités de sécurité critiques ont été adressées. L'application peut maintenant évoluer sereinement vers des standards plus modernes tout en maintenant sa stabilité opérationnelle.
---
*Document généré le 11 septembre 2025*
*Analyse basée sur l'examen du code source de l'application CLEO*
*Document mis à jour le 12 septembre 2025*
*Version 2.0.1 - Post-migration*