irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006
-
1 sept. 2005 à 13:43
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006
-
2 sept. 2005 à 13:40
Bonjour,
J'aimerai créer tout un dossier pour les nouveau inscrits dans mon site web.
Lorsque j'attribue au dossier membre les privilèges 755 Mon script PHP retourne l'erreur Warning: mkdir(../membre/nouveaumembre): Permission denied
Si je bascule en 777, ça marche bien mais coté sécurité, je crains qu'un malveillant puisse supprimer tout le dossier membre :-(
Il y a surement une autre façon de faire, une façon qui fait pas tant de mal
Je compte sur vous !
Sympa developpeur ;-) http://pluscool.site.voila.fr
A voir également:
Que peut on défaire sur un dossier de privilèges 777 ??
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006 2 sept. 2005 à 13:40
Je résume :
Pour donner droit aux membres de mon site de creer&modifier des fichiers et des dossiers (leur permettre de creer un compte), sans lacher prise avec un chmod 777 , je pourrais créer un dossier en mod 022 par le browser (script PHP: mkdir('mondossier',022);) ainsi le browser sera le propriétaire de ce dossier qu'on peux y manipuler que à partir du browser (scripts PHP par exemple: mkdir, unlink, copy, rename ..) ou à partir de la machine par Root.
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006 1 sept. 2005 à 18:19
mais si, parcequ'il y a plusieurs comptes sur la machine serveur, donc chacun d'eux peux fouiller dans mon site.
J'ai trouvé une solution qu'est d'attribuer au dossier membre le mode 022 (en le créant par un script PHP); ainsi on ne peux y ecrire/modifier qu'à partir de mon site web.
plus de détail sur : http://aspn.activestate.com/ASPN/Mail/Message/php-general/2797262.
Sympa developpeur ;-) http://pluscool.site.voila.fr
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 1 sept. 2005 à 20:41
tous les droits mais pas pour quelqu'un qui vient d'internet. Exemple :
tu chmodes ton dossier en 777, je suis un internaute, je pourrais pas
supprimer ton dossier...
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006 2 sept. 2005 à 11:48
Bonjour à tous;
si je change en mode 777(ROOT,GROUP,OTHERS), tout le monde peux faire ce qu'il veux : celui qui se connecte à travers un browser a bien droit à supprimer car il fait bien parti des OTHERS.
si je crée mon dossier à partir d'un browser avec l'instruction PHP: mkdir('mondossier',022); ceci donne tout les droits au browser, et juste lecture et execution pour OTHERS & GROUP (les autres comptes sur la même machine).
Donc on ne peux modifier ou supprimer qu'à partir de mes pages PHP :-); ( et biensur, aussi à travers le super utilisateur ROOT).
// ne me demander pas pourquoi 022, sinon je risque vous répondre que c'est l'indicatif téléphonique de la ville Casablanca au MAROC :-).
il me reste un simple truc qu'est d'interdire aux utilisateurs d'upload des pages PHP de leur création!!!
Sympa developpeur ;-) http://pluscool.site.voila.fr
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 sept. 2005 à 12:49
Hello,
et lol...!
Je serais curieux que l'un de ces chers messieurs me montre la démarche
à suivre pour supprimer un fichier en mod 777, sans login et mdp ftp.
Voire sans ftp...;-)
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 2 sept. 2005 à 12:52
ceci dit, tu peux aussi faire la création en 744, et quand tu veux
écrire, supprimer etc, tu bascules en 777 d'abord. Une fois tes
opérations terminées, tu reviens en 744, ou au mod précédent.
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006 2 sept. 2005 à 13:07
" celui qui se connecte à travers un browser a bien droit à supprimer car il fait bien parti des OTHERS."
là je n'étais pas si claire:
Je parle de la suppression par appel à un fichier PHP supprimer.php ( contenant unlink(nomfichier);).
La suppression se passe à partir du browser et par le billet de mes pages PHP et pas autrement.
si je chmodes en 777, ma page PHP supprimer.php fonctionne correctement; mais the others can delete what they like!
mais le mieux est de faire comme en http://aspn.activestate.com/ASPN/Mail/Message/php-general/2797262 Sympa developpeur ;-) http://pluscool.site.voila.fr
irkiouak
Messages postés68Date d'inscriptionmardi 21 novembre 2000StatutMembreDernière intervention10 octobre 2006 2 sept. 2005 à 13:23
Le problème c'est que mes 'amis' du même GROUP avaient le droit de fouiller dans mon dossier si j chmode en 777 ( car ils ont un compte sur la même machine).
maintenant c'est résolu grace à ce lien :-) et on ne peux fouiller qu'à travers le browser, en consultant mes propres pages PHP.