droits d'écriture php

[yann214]

Salut,

Sur un dédié ovh, j'avais un problème avec mes scripts php qui ne pouvaient pas écrire de fichiers ou créer des répertoires (mkdir).

J'ai résolu ce problème en mettant faisant :

Code: Tout sélectionner

chown nobody NomRepertoireParent

Mais je ne sais pas si c'est la meilleure solution.
Est-ce que cela ne crée pas de problème de sécurité ?

Merci ![/b]

[rog]

si tu te fais injecter

ça va permettre à l'attaquant de pouvoir écrire dans le rep et accessoiresment d'uploader un shell pour rooter la machine si safe mode = OFF

rog

[yann214]

quelle est la solution alors ?

un chmod 755 sans changement de propriétaire comme ci-dessus ?

Qu'entends-tu par "injecter" ?
Les fichiers que je veux écrire sont des fichiers cache donc pas de risque qu'un bout de code que je ne connais pas puisse être écrit sur le disque...

[rog]

je présume que tu es sur un serveur mutualisé

l'utilisateur apache et l'utilisateur ftp n'est pas le meme

la ça dépend des réglages de droit d'ecriture de ton utilisateur ftp

tu pourrais essayer de créer le repertoire avec php ==> une chance sur deux que ça marche

rog

[yann214]

je suis sur un dédié.

par défauit php ne peut pas créer des répertoires ou écrire dans des fichiers.

je cherche en fait la solution la plus sécurisée pour que je puisse le faire via mes scripts php.

Merci

[rog]

lol

effectivement j'avais pas lu le début

comme tu as le controle de la machine tu as plein d'options

l'une d'elle est de changer le mot de passe apache

ensuite tu fais tes transferts par scp

après ça, faudra peut être changer les permissions www

rog

[Serious]

Pour ma part, j'utilise le repertoire /tmp/cache sur les dedies et un chmod 777 sur ../cache sur les mutualises. Le plus important est que ce repertoire soit inaccessible via le web.

Si tu veux securiser encore plus, il y a des directives apaches pour inhiber les executables, interdire le PHP, ...