Discussion :

[flexx]

Salut

Je me pose quelques questions au sujet des droits des fichiers et des répertoires sur un FTP.
Par exemple, lorsque j'upload un fichier sur mon ftp free (avec FileZilla), ce fichier possède les droits -rw-r--r--
Il est donc accessible en lecture pour tous les groupes et en écriture seulement pour le propriétaire.

Par contre, si j'upload un fichier vie un formulaire dans une page web, le fichier uploadé aura les droits -rw-------
Mais il reste visible via le navigateur, et est modifiable également par un script PHP par exemple.
Qu'est-ce qui change ?

J'aimerais donc savoir comment fonctionnent les droits chez les hébergeurs gratuits ainsi que chez les hébergeurs payants.
Quelle est leur différences d'utilisation ? Quand faut-il créer des groupes et changer les droits des fichiers ?

Que se passe-t-il quand quelqu'un tape l'url d'un fichier qui ne lui est pas autorisé ?

Merci

[tutomania]

Salut,

Effectivement en uploadant via un formulaire les chmod d'un fichier passe -rw-------.

Comme tu le disais il est possible de les modifier après l'upload avec la function chmod() de php

Si un utilisateur tapes un lien vers un fichier avec un chmod -rw------- il aura un message de type "vous n'etes pas autorisé à accéder a cette page" .

J'éspère t'avoir éclairé un petit peu ^^

[Invité]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
Comme tu le disais il est possible de les modifier après l'upload avec la function chmod() de php

Oui mais comment fait-on ?

[GregPeck]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod ("/somedir/somefile", 755);

Tu as plein d'exemple ici :
http://fr.php.net/manual/fr/function.chmod.php

[Invité]

Oui mais je sais pas trop comment l'insérer là dedans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
  //upload
// dÈfinition de l'espace destinÈ ‡ recevoir les fichiers
    $repository="../doc/ressources/";
 
    // si un fichier monImage a bien ÈtÈ transfÈrÈ
       if (is_uploaded_file($_FILES["fichier"]["tmp_name"])) {
        // recupÈration de l'extension du fichier
        // autrement dit tout ce qu'il y a aprËs le dernier point (inclus)
        $monImage = $_FILES["fichier"]["name"];
        $extension = substr($monImage, strrpos($monImage,"."));
        // ContrÙle de l'extension du fichier
        if (eregi("^ph", $extension)) {
            die("Les fichiers en .ph* ne sont pas autorisÈs.");
        }
    $cheminImage = "doc_".$_FILES["fichier"]["name"];
        rename($_FILES["fichier"]["tmp_name"], $repository.$cheminImage);
    }

[Mr N.]

Quand faut-il créer des groupes et changer les droits des fichiers ?

En théorie seulement quand php veut ecrire dans un répertoire/fichiers alors qu'il n'a pas les droits. Le reste du temps tu n'as rien à toucher

Que se passe-t-il quand quelqu'un tape l'url d'un fichier qui ne lui est pas autorisé ?

Il faut savoir que quand on tape une url d'un fichier, ce sont les droits vis a vis de l'utilisateur apache qui vont s'appliquer.
Est-ce que tu as un besoin particulier ? Tu as un code qui ne marche pas entre upload ftp et upload http ?

[GregPeck]

Si tu en a vraiment besoin comme le suggère Mr N, voici le code:

En dessous de cette ligne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rename($_FILES["fichier"]["tmp_name"], $repository.$cheminImage);

Met:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod ($repository.$cheminImage, 0775);

Au fait sache qu'il faut mieux utiliser move_uploaded_file que rename...

[Invité]

merci beaucoup ça marche