Permissions 711 sur les domaines dans /home

jlweb · 09/02/2011, 17h43

Bonjour,

Je suis sur Kimsufi et je me pose une question relative à la sécurité. Lorsque je crée un domaine avec Webmin, ce domaine est ajouté dans /home sur le ftp.

Par exemple, je crée les domaines "test1" et "test2". J'ai donc /home/test1 et /home/test2 sur le ftp.

Par défaut, test1 et test2 sont en chmod 701.

Je fais un "include" sur la page index.php de test1 : include('./../test2/pages/parametres.php')

Avec le chmod 701 je n'ai pas la permission de faire l'include. Pour cela je dois passer le chmod de test2 à 711 (c'est à dire autoriser les groupe à exécuter). Cela pose-t-il un gros problème de sécurité sur mon serveur ?

Je pose cette question car je ne comprend pas trop les chmod et j'ai du mal à me rendre compte des conséquences.

Merci d'avance.

_Mac_ · 08/03/2011, 15h22

Les domaines sont censés être étanches les uns par rapport aux autres, donc oui, quelque part c'est une faille de sécurité. Mais tout dépend des webmestres de ces domaines : si c'est la même personne et qu'elle gère toute la machine, ce n'est pas gênant car elle sait ce qu'elle fait. Mais dans le cas contraire, c'est problématique. Il faut peut-être envisager de créer une zone commune pour partager les scripts et seule cette zone commune aura ce chmod 711.

09/02/2011, 17h43	#1
jlweb Invité de passage Inscription : avril 2008 Messages : 8 Détails du profil Informations forums : Inscription : avril 2008 Messages : 8 Points : 3 Points : 3	Permissions 711 sur les domaines dans /home Bonjour, Je suis sur Kimsufi et je me pose une question relative à la sécurité. Lorsque je crée un domaine avec Webmin, ce domaine est ajouté dans /home sur le ftp. Par exemple, je crée les domaines "test1" et "test2". J'ai donc /home/test1 et /home/test2 sur le ftp. Par défaut, test1 et test2 sont en chmod 701. Je fais un "include" sur la page index.php de test1 : include('./../test2/pages/parametres.php') Avec le chmod 701 je n'ai pas la permission de faire l'include. Pour cela je dois passer le chmod de test2 à 711 (c'est à dire autoriser les groupe à exécuter). Cela pose-t-il un gros problème de sécurité sur mon serveur ? Je pose cette question car je ne comprend pas trop les chmod et j'ai du mal à me rendre compte des conséquences. Merci d'avance.
	00

08/03/2011, 15h22	#2
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 278 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 278 Points : 8 565 Points : 8 565	Les domaines sont censés être étanches les uns par rapport aux autres, donc oui, quelque part c'est une faille de sécurité. Mais tout dépend des webmestres de ces domaines : si c'est la même personne et qu'elle gère toute la machine, ce n'est pas gênant car elle sait ce qu'elle fait. Mais dans le cas contraire, c'est problématique. Il faut peut-être envisager de créer une zone commune pour partager les scripts et seule cette zone commune aura ce chmod 711. __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email