Hello,

J'ai un site web en PHP.
J'utilise le script uploadify de la librairie jquery pour faire de l'upload de fichier.
Le principe :
1 - je sélectionne mes fichiers,
2 - Un flash prend le relais et envoie tous les fichiers sélectionnés un par un vers une page de traitement en php.(en toute transparence)

L’écriture du fichier ne se fait qu'avec les droits 777 sinon le script plante. Même en 755 ça marche plus. Cela veut dire que j'ai différent users et groupes qui exécutent mes scripts sur le site?

Autre soucis, si j’attribue les droits 755 (chmod 777 depuis root) à tout mon site et que je tente d'uploader des fichiers par la suite en FTP, il me le refuse.
Donc si je comprend bien, mon probleme vient du fait que mon user ftp ne fait pas partie du groupe root?
Est-ce dangereux de le mettre dans le même groupe?

Et l'utilisateur apache dans tout ça? Normal que mes upload ne passent pas je me trompe?

Je vous demande tout cela dans le but d'optimiser la sécurité de mon site. (qui est en full 777 pour le moment :/) et après un hack de la nuit dernière, il va falloir que je me bouge ^^.
Plus je restreint au niveau des attributs de fichier plus j'aurai d'ennuis entre mes trois user (root, apache, ftp)
Je suis plutôt utilisateur avancée en php mais niveau gestion de serveur linux etc c'est pas mon dada.

Un gros merci d'avance pour votre aide qui je l’espère sera au rdv.
Jerome