Bon d'après tout ce que j'ai vu, la commande DELETE n'est pas active sous APACHE, donc pas de soucis de sécurité...
ok, merci.
FLY LM
Oups...erreur de souris.
[edtdd]--Message édité par fly LM--[/edtdd]
FLY LM
suri a écrit a écrit :
ben 777 ca donne les droits de lecture/ecriture/execution a tout le monde... alors que 755 ca donne les droits d'ecriture qu'a toi... oups..en fait je vien de me rendre compte...ca change rien a priori non? c toujours toi qui passe les appels... donc juste un 777 sur le fichier suffit... (ou 755 ou 700 ...vu que c tjs le user qui fait les operations non?)
Bha non justement...
Quel est le USER du fichier ??? -> ??
A Quel GROUPE appartient t'il ??? -> ??
Qui le manipule ??? -> "Apache<->PHP" ->USER & GROUPE ???
Les droits cela peut vite être sioux : exemple,
J'ai eut des soucis comme cela mais avec des "includes" chez un hébergeur X. Quand tu postes via FTP tes fichiers ils ont comme permissions 664 (user : truc groupe:webuser) et ceux crées par PHP 644 (user : webuser et groupe webuser).
Explication :
index.php (webuser,webuser) doit inclure top.html(truc,webuser)
index.php est placé dans un répertoire (user:truc,groupe:webuser)
Lorsque vous essayez ensuite de manipuler un de ces fichiers, le Safe Mode vérifie que le propriétaire du script appelant et du fichier à inclure sont les mêmes, ce qui n'est pas le cas, car le script appelant appartient à l'utilisateur d'apache.
Si cela ne correspond pas, le Safe Mode vérifie alors que le répertoire dans lequel se trouve le fichier à include appartient bien au même utilisateur que le script appelant, ce qui n'est toujours pas le cas...
Comme quoi les droits c'est pas si simple que cela en a l'air, NON ???
[edtdd]--Message édité par fly LM--[/edtdd]
FLY LM
Bon d'après tout ce que j'ai vu, la commande DELETE n'est pas active sous APACHE, donc pas de soucis de sécurité...
Suri
sacrebleu a écrit a écrit :
ben en fait je voulais uploader un fichier de client a serveur .
Alors 755 ou 777 ?
zatise ze couestion ...
ben 777 ca donne les droits de lecture/ecriture/execution a tout le monde... alors que 755 ca donne les droits d'ecriture qu'a toi... oups..en fait je vien de me rendre compte...ca change rien a priori non? c toujours toi qui passe les appels... donc juste un 777 sur le fichier suffit... (ou 755 ou 700 ...vu que c tjs le user qui fait les operations non?)
sacrebleu
ben en fait je voulais uploader un fichier de client a serveur .
Alors 755 ou 777 ?
zatise ze couestion ...
Suri
fly LM a écrit a écrit :
Un chmod 777 * --recursive sur le répertoire du site et ton problème devrait être réglé (enfin si tu es sous Linux), trouve l'équivalent si tu es sous win
euh chmod 755 plutot... sinon on peut modifier n'importe quel fichier... non ?:??:
FLY LM
youdontcare a écrit a écrit :
au fait ça pose pas problème ça ? un petit malin qui s'amuse à balancer des requêtes http DELETE pourrait gicler les fichiers, non ?
A priori non, DELETE ne va pas marcher...(J'ai essayer...) Je vais creuser la question...
sacrebleu
yes, en fait je faisais un system("chmod -R 777 .." );
maintenant tout baigne !
:sol:
encore merci et bravo :jap:
sacrebleu
jai bien mis les droits decriture avec cute ftp .
Mais rien ny fait .
youdontcare
au fait pour faire un chmod, y'a l'option sous cuteftp (bouton droit sur le répertoire).
youdontcare
fly LM a écrit a écrit :
Un chmod 777 * --recursive sur le répertoire du site et ton problème devrait être réglé (enfin si tu es sous Linux), trouve l'équivalent si tu es sous win
au fait ça pose pas problème ça ? un petit malin qui s'amuse à balancer des requêtes http DELETE pourrait gicler les fichiers, non ?
FLY LM
Si c'est ton serveur, tu lances la commande que je t'ai donnée en mode console dans le répertoire de ton site...
Sinon, pas je ne sais pas, y-a un support chez ton hébergeur ??
sacrebleu
Mea culpa : le serveur apache est sous linux :ange:
j'essaye de changer les droits
<?php
system("chown -R 777 .." ) or die("impossible de changer les droits" );
mais jobtiens l'erreur :
impossible de changer les droits
FLY LM
Bha sous windows, regarde juste si les fichiers ne sont pas en lecture seule...non ??
sacrebleu
Le serveur Apache tourne sous windows .
Je peux faire ca avec la commande system("attrib ..." ) en live ?
FLY LM
Un chmod 777 * --recursive sur le répertoire du site et ton problème devrait être réglé (enfin si tu es sous Linux), trouve l'équivalent si tu es sous win
