Discussion :

[Ricou13]

Bonjour,

J'ai fait un site commercial (EFI Materiel) mais j'ai un soucis concernant les droits d'accès aux dossiers.

Toutes les images du site (un catalogue) peuvent être gérée par une interface administrateur avec accès par mot de passe (via une base MySQL).
L'admin peut renommer ou supprimer des photos (l'ajout se faisant par FTP).
Pour pouvoir renommer les fichiers, j'ai du, via FTP sous IE, mettre des droits de lecture / écriture à tout le monde.

1) N'est-ce pas risqué ?
2) Peut-on faire en sorte que seul les administrateur puissent avoir des droits (autre que lecture) sur ce dossier ?



Merci

[Ricou13]

Merci d'avoir déplacé le post.

J'étais parti sur l'idée d'une solution en PHP qui ne donnerait les droits que sous certaines conditions.
C'est pourquoi j'avais placé le post sur le forum PHP

[mimiz]

Salut,

As-tu regarder du coté des fichers .htaccess (a condition que tu sois sur apache et que ton hébergeur l'accepte ...) ?

mimiz

[Ricou13]

Salut,

Je connais le principe des htacces, bien que je ne l'ai jamais utilisé, mais, en faisant des recherche sur mon pb, j'ai vu qu cela était indépendant de PHP.

De fait, les utilisateurs identifiés via PHP doivent se ré-identifier via htaccess pour accéder au dossier... Pas cool

De plus (je rapelle que je sais pas comment fonctionne htaccess), les images contenues dans ce dossier sont utilisées dans le site et doivent donc pouvoir être vues par n'importe quel utilisateur. Seules la modification du nom et la suppression necessitent un accès restreint géré par PHP.

Actuellement, je me suis connecté à mon site (chez un hébergeur) en FTP (avec mot de passe) et j'ai modifié les droits du dossier pour que mon code PHP fonctionne.

J'ai du mettre un accès total à tout le monde et cela ne me parait pas très sécurisé.

[mathieu]

J'ai du mettre un accès total à tout le monde et cela ne me parait pas très sécurisé.

en mettant ces droits, ça voudrait dire que tout le monde sur le même serveur aurait accès à tes photos mais ça peut être évité en mettant le "safe mode" en place en PHP ou en configurant la directive "open_basedir"
Dans ton cas, ton hébergeur a activé le "safe mode" donc tu n'as pas de soucis à avoir :
http://www.rapidomaine.fr/phpinfo.php

[jak0]

Et si tu essayé de regarder du coté du httpd.conf, en gros la conf de ton serveur Apache...

[Ricou13]

en mettant ces droits, ça voudrait dire que tout le monde sur le même serveur aurait accès à tes photos mais ça peut être évité en mettant le "safe mode" en place en PHP ou en configurant la directive "open_basedir"

Heu... tu peux expliquer ?

Et si tu essayé de regarder du coté du httpd.conf, en gros la conf de ton serveur Apache...

Je ne sais pas ce que c'est mais comme il s'agit de la config d'Apache, je doute que mon hébergeur soit d'accord

[mathieu]

en mettant ces droits, ça voudrait dire que tout le monde sur le même serveur aurait accès à tes photos mais ça peut être évité en mettant le "safe mode" en place en PHP ou en configurant la directive "open_basedir"

Heu... tu peux expliquer ?

bon je vais expliquer dans l'autre sens, je vais résumer et si tu veux des détails tu demandes
Donc en résumé, ton répertoire est protégé des autres personnes qui ont un hébergement mutualisé sur le même serveur puisque l'hébergeur à bien configuré PHP