[Sécurité] Attributs / droits des répertoires [Résolu]

innova · 03/04/2007, 17h56

Bonjour,

Je voulais savoir quels sont les droits qu'il faut mettre sur les répertoires dans un site ?

En clair, rép images qui contient toutes images du site si je mets 755 c bon ?

Idem un rép files j'ai mis 755 c ok ?

Il faut mettre koa comme attributs afin sécuriser ?
Merci
++

julp · 03/04/2007, 19h00

Sachant qu'en temps normal l'utilisateur sous lequel tourne Apache fait partie de la catégorie "autres" par rapport à vos fichiers il lui faut au moins les droits de lecture pour les fichiers et de parcours (exécution) sur les dossiers (peut être pas dans tous les cas ?). L'important c'est surtout de ne pas donner les droits d'écriture aux "autres" sur vos fichiers (sauf exception, je pense ici à l'upload).

Cependant, il existe des cas particuliers donc tout dépend de votre configuration. On peut citer l'exécution des scripts PHP sous leur propriétaire (solutions suExec ou suPHP) qui permettent d'abaisser les permissions (même pour l'upload) ou encore de votre utilisateur/groupe et de celui d'Apache et enfin de la configuration de ce dernier (VirtualHosts avec des utilisateurs/groupes différents).

innova · 04/04/2007, 06h52

Citation:

Envoyé par julp

Sachant qu'en temps normal l'utilisateur sous lequel tourne Apache fait partie de la catégorie "autres" par rapport à vos fichiers il lui faut au moins les droits de lecture pour les fichiers et de parcours (exécution) sur les dossiers (peut être pas dans tous les cas ?). L'important c'est surtout de ne pas donner les droits d'écriture aux "autres" sur vos fichiers (sauf exception, je pense ici à l'upload).

Cependant, il existe des cas particuliers donc tout dépend de votre configuration. On peut citer l'exécution des scripts PHP sous leur propriétaire (solutions suExec ou suPHP) qui permettent d'abaisser les permissions (même pour l'upload) ou encore de votre utilisateur/groupe et de celui d'Apache et enfin de la configuration de ce dernier (VirtualHosts avec des utilisateurs/groupes différents).

Bonjour,

Merci pour les renseignements !

A bientot
++

03/04/2007, 17h56	#1
innova Membre régulier Inscription : juillet 2004 Messages : 185 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 185 Points : 73 Points : 73	[Sécurité] Attributs / droits des répertoires Bonjour, Je voulais savoir quels sont les droits qu'il faut mettre sur les répertoires dans un site ? En clair, rép images qui contient toutes images du site si je mets 755 c bon ? Idem un rép files j'ai mis 755 c ok ? Il faut mettre koa comme attributs afin sécuriser ? Merci ++
	00

03/04/2007, 19h00	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Sachant qu'en temps normal l'utilisateur sous lequel tourne Apache fait partie de la catégorie "autres" par rapport à vos fichiers il lui faut au moins les droits de lecture pour les fichiers et de parcours (exécution) sur les dossiers (peut être pas dans tous les cas ?). L'important c'est surtout de ne pas donner les droits d'écriture aux "autres" sur vos fichiers (sauf exception, je pense ici à l'upload). Cependant, il existe des cas particuliers donc tout dépend de votre configuration. On peut citer l'exécution des scripts PHP sous leur propriétaire (solutions suExec ou suPHP) qui permettent d'abaisser les permissions (même pour l'upload) ou encore de votre utilisateur/groupe et de celui d'Apache et enfin de la configuration de ce dernier (VirtualHosts avec des utilisateurs/groupes différents).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email