Discussion :

[CedriZero]

Bonjour,

je dispose d'un vps avec apache2 et suphp.
J'ai un site qui possède une administration ou l'on peut uploader des fichier à l'aide de Uploadify couplé avec la Class.Upload de Verot.
L'upload fonctionne parfaitement car je retrouve bien mon fichier dans le dossier upload cependant le chmod du fichier est à 600 donc je ne peut pas le lire en ligne. J'ai essayé de forcé le chmod avec cette commande de la class upload : $handle->dir_chmod = 0777; mais ça ne fonctionne pas (le dossier upload sur mon site est bien en chmod 777).
J'ai installer le module mod_security sur apache et l'ai activé. Et dans mon fichier htaccess sur le site j'ai ajouté:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

.

Et la.... et bien je sèche.

Si quelqu'un a une idée ...

Merci d'avance

[Marc3001]

Le chmod 777 est à bannir. C'est dangereux et si on en a besoin c'est qu'on a pas bien étudier toutes les solutions alternatives.

En quoi le fait que ton fichier soit en 600 t'empêche de le lire ?
Ce devrait être le user apache le propriétaire du fichier et donc tu devrais pouvoir le lire via apache...

Quel est le propriétaire du fichier ?

[CedriZero]

Oui je suis d'accord pour le 777.
Mon fichier en 600 le propriétaire est le nom du USER du FTP.

[Marc3001]

Ah mais tu n'avais pas dit que tu uploadais tes fichiers via FTP....

Quel serveur ftp utilises-tu ? Donne nous sa conf...

[CedriZero]

Non j'upload mes fichier depuis l'administration de mon site en php à l'aide d'uploadify et la class upload php

[Marc3001]

Comment tes fichiers créés par apache se retrouvent avec un utilsateur FTP en propriétaire ??

[CedriZero]

ce ne serait pas du a suphp?

[Marc3001]

Effectivement, je ne connaissais pas suPHP et à ce que je comprends cela permet de lancer des scripts php avec le user propriétaire de ces scripts et non le user apache.

Du coup pourquoi utilises-tu ce module. Là c'est clairement à ça que sert suphp, appliquer des droits différents sur des scripts php selon leur propriétaire. Ca évite que certains scripts veuillent modifier des fichiers d'autres scripts...

Si tu ne désires pas avoir ce type de système sur ta machine, utilise plutôt le module php original d'Apache (mod_php5) ou alors donne à tous tes scripts php le même user propriétaire.