IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Upload de fichiers et attributs de fichiers


Sujet :

PHP & Base de données

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 58
    Points : 42
    Points
    42
    Par défaut Upload de fichiers et attributs de fichiers
    Hello,

    J'ai un site web en PHP.
    J'utilise le script uploadify de la librairie jquery pour faire de l'upload de fichier.
    Le principe :
    1 - je sélectionne mes fichiers,
    2 - Un flash prend le relais et envoie tous les fichiers sélectionnés un par un vers une page de traitement en php.(en toute transparence)

    L’écriture du fichier ne se fait qu'avec les droits 777 sinon le script plante. Même en 755 ça marche plus. Cela veut dire que j'ai différent users et groupes qui exécutent mes scripts sur le site?

    Autre soucis, si j’attribue les droits 755 (chmod 777 depuis root) à tout mon site et que je tente d'uploader des fichiers par la suite en FTP, il me le refuse.
    Donc si je comprend bien, mon probleme vient du fait que mon user ftp ne fait pas partie du groupe root?
    Est-ce dangereux de le mettre dans le même groupe?

    Et l'utilisateur apache dans tout ça? Normal que mes upload ne passent pas je me trompe?

    Je vous demande tout cela dans le but d'optimiser la sécurité de mon site. (qui est en full 777 pour le moment :/) et après un hack de la nuit dernière, il va falloir que je me bouge ^^.
    Plus je restreint au niveau des attributs de fichier plus j'aurai d'ennuis entre mes trois user (root, apache, ftp)
    Je suis plutôt utilisateur avancée en php mais niveau gestion de serveur linux etc c'est pas mon dada.

    Un gros merci d'avance pour votre aide qui je l’espère sera au rdv.
    Jerome

  2. #2
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 58
    Points : 42
    Points
    42
    Par défaut liste des groupes
    Et ci dessous le detail de mon fichier /etc/group :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    root:x:0:root
    bin:x:1:root,bin,daemon
    daemon:x:2:root,bin,daemon
    sys:x:3:root,bin,adm
    adm:x:4:root,adm,daemon
    tty:x:5:
    disk:x:6:root
    lp:x:7:daemon,lp
    mem:x:8:
    kmem:x:9:
    wheel:x:10:root
    mail:x:12:mail
    news:x:13:news
    uucp:x:14:uucp
    man:x:15:
    games:x:20:
    gopher:x:30:
    dip:x:40:
    ftp:x:50:
    lock:x:54:
    nobody:x:99:
    users:x:100:
    rpm:x:37:
    dbus:x:81:
    floppy:x:19:
    vcsa:x:69:
    utmp:x:22:
    utempter:x:35:
    slocate:x:21:
    pcap:x:77:
    rpc:x:32:
    named:x:25:
    mailnull:x:47:
    smmsp:x:51:
    sshd:x:74:
    haldaemon:x:68:
    ntp:x:38:
    screen:x:84:
    audio:x:63:
    sw-cp-server:x:500:sw-cp-server
    mysql:x:27:
    psaadm:x:501:psaadm,sw-cp-server
    swkey-data:x:502:psaadm
    popuser:x:31:
    apache:x:48:apache
    distcache:x:94:
    psaftp:x:503:psaftp
    qmail:x:2520:
    nofiles:x:2020:
    psaserv:x:2521:apache,psaftp,psaadm
    psacln:x:2522:
    psasb:x:2523:psaadm,apache
    webalizer:x:67:
    hspc:x:2524:
    sso:x:101:
    mailman:x:41:
    drweb:x:2525:

  3. #3
    Membre éprouvé

    Profil pro
    Inscrit en
    Juin 2007
    Messages
    748
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2007
    Messages : 748
    Points : 1 022
    Points
    1 022
    Par défaut
    ca doit etre autour de 604 apres le www/ pour les repertoires et 705 pour les fichiers

    pour ce qui est scripts dans le cgi-bin 755 c pas mal.

    C'est quoi ta vrai question, ?
    Conception / Dev

  4. #4
    Membre du Club
    Profil pro
    Inscrit en
    Novembre 2006
    Messages
    58
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 58
    Points : 42
    Points
    42
    Par défaut
    Citation Envoyé par ascito Voir le message
    ca doit etre autour de 604 apres le www/ pour les repertoires et 705 pour les fichiers

    pour ce qui est scripts dans le cgi-bin 755 c pas mal.

    C'est quoi ta vrai question, ?
    1 - Je fais mes chmod en ssh c'est plus rapide du coup si je restreint de trop je n'ai plus assez de droit pour la conexion ftp. C'est un de mes premier problème (moins important)

    2 - Quand vous dites : "pour ce qui est scripts dans le cgi-bin 755 c pas mal."
    Je ne comprend pas....

    3 - J'ai un crontab qui effectuent des mises à jours sur le site toutes les nuit (a partir du moment ou il y a des fichiers qui ont changés)
    Par-contre il me chmod tout de nouveau. Donc après ces mises a jours, j’exécute (toujours automatiquement) des chmod ciblés. Mais comme le crontab lance mon script en tant que root, une fois que je veux accéder a mon FTP je n 'y arrive plus. (ce n'est pas bloquant mais embêtant)
    Pour mon script de chmod, il est possible qu'il les effectuent au nom d'un autre user? J'ai essayé (sudo -u mon_user commande) mais il me dit qu'il n'a pas les droits

    4 - J'ai des script qui demande (a priori) plus de droit que d'autres car je pense que le user linux utilisé en arrière plan n'est pas le même que apache. du coup j'ai 2 dossier qui nécessitent (dans immédiat) des droits à 776.

    Bref je pense que mon prob vient du fait que je ne sais pas vraiment quel user est utilisé à quel moment et comment les faire travailler ensemble. Ce qui me permettra de fixer par la suite les bon droits sur mes fichiers


    Merci

Discussions similaires

  1. [MFC]comment fixer attributs de fichiers
    Par lucky dans le forum MFC
    Réponses: 4
    Dernier message: 21/04/2005, 17h06
  2. [Upload] Date de dernier accès aux fichiers...
    Par John@EuroDevz dans le forum Langage
    Réponses: 10
    Dernier message: 08/04/2005, 11h57
  3. Changer les attributs de fichier à partir de FrontPage
    Par kernel57 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 7
    Dernier message: 26/01/2005, 16h44
  4. attributs de fichiers
    Par khayyam90 dans le forum C
    Réponses: 2
    Dernier message: 05/02/2004, 13h35
  5. [FICHIERS] Modifier Attributs de fichier
    Par sbeu dans le forum Langage
    Réponses: 6
    Dernier message: 30/04/2003, 11h57

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo