Discussion :

[jlweb]

Bonjour,

Je suis sur Kimsufi et je me pose une question relative à la sécurité. Lorsque je crée un domaine avec Webmin, ce domaine est ajouté dans /home sur le ftp.

Par exemple, je crée les domaines "test1" et "test2". J'ai donc /home/test1 et /home/test2 sur le ftp.

Par défaut, test1 et test2 sont en chmod 701.

Je fais un "include" sur la page index.php de test1 : include('./../test2/pages/parametres.php')

Avec le chmod 701 je n'ai pas la permission de faire l'include. Pour cela je dois passer le chmod de test2 à 711 (c'est à dire autoriser les groupe à exécuter). Cela pose-t-il un gros problème de sécurité sur mon serveur ?

Je pose cette question car je ne comprend pas trop les chmod et j'ai du mal à me rendre compte des conséquences.

Merci d'avance.

[_Mac_]

Les domaines sont censés être étanches les uns par rapport aux autres, donc oui, quelque part c'est une faille de sécurité. Mais tout dépend des webmestres de ces domaines : si c'est la même personne et qu'elle gère toute la machine, ce n'est pas gênant car elle sait ce qu'elle fait. Mais dans le cas contraire, c'est problématique. Il faut peut-être envisager de créer une zone commune pour partager les scripts et seule cette zone commune aura ce chmod 711.