Bonjour a tous !  
Je ne sais pas si je suis sur le bon topic pour cette question, mais…
 
Voila, je suis en train d’essayer de faire tourner un script PHP qui fait un FTP sur mon site pour faire le ménage (il supprime des fichiers, les déplacent, …).  
 
Le problème est que l’utilisateur apache n’a pas les droits pour effectuer de telles modifications . On peut donner les pleins droits à l’utilisateur apache pour qu’il puisse effectuer ces actions, mais j’ai lu que c’est à éviter pour des problèmes de sécurité.
 
Ma question est donc la suivante : est-ce que je peux donner les plein droits a Apache uniquement pour mon script nettoyage.php et pas sur les autres scipts ?
Sinon, est que quelqu'un aurait une idée pour réaliser ce traitement ?
 
Merci d’avance !!
   

Je suis pas sur que ça marche comme ça tu peux donner les droits pour un répertoire ou s'effectuera l'opération mais déjà test en donnant tous les droit à apache pour savoir si ça vient vraiment de là .

Merci de ta réponse berceker !!!!    
 
Je viens de tester avec tous les droits, et ça a marché.
Et j’ai tester avec les droits sur les répertoires concerné et la ça a marché (je l’avais déjà testé mais j’ai modifier des fichier depuis, je pense c’est pour cela que ça marché …)
Mais je ne sais pas si c’est bien pour la sécurité de mon site…  
 
Les répertoires concerné contiennent des données sensible, et j’ai un peux peur de laisser une porte ouverte sur mon site…    
 
A-tu déjà fait un ftp en PHP berceker ? Si oui, a tu eu des Pb ?  

Oui il y a longtemps mais je developpais sous windows mais apparement toi tu es sur un site en production donc plus sensible. Mais si tu utilises les fonction ftp c'est que tu as un server FTP. Si tu configures bien les autorisations il y devrait pas y avoir de problèmes. Regarde en tant que quoi php se connecte au server. Si c'est 127.0.0.1 tu le restreind l'acces que à cette ip.

Ah ok, merci!
 
En fait le site est hébergé sur un serveur unix, je suis en train de modifier les droits sur les répertoires, et sa me met des erreurs d’accès (ce qui est tout a fait normal).
 
J’ai mis toutes les autorisations pour le propriétaire, et pour le groupe j’ai mis uniquement des droits d’exécutions.
Je ne sais pas si c’est idéal mais ça m’a l’air de fonctionner comme cela (pour l’instant   ).
 
Je suis aussi en train de tester et de voir comment php se connecte au serveur, je crois qu’il est
considéré comme utilisateur, mais je ne suis pas sure…  
 
Je regarde...