Discussion :

[bruce-willis]

Bonjour,

On vient d'acquérir un hébergement pour site php/apache/mysql.
Par défaut les répertoires sont de droit 755. Il y a un soucis c'est dans la partie administration (backoffice) du site, on peut uploader des fichiers (par php bien sûr). Et ben ça ne marche pas, en affichant les erreurs php, c'est "missing right" (droit manquant), donc j'ai changé en 777, j'ai besoin de WRITE.

Mais il semble que c'est grave. En quoi est-ce que c'est grave si mes mots de passe FTP sont difficiles à obtenir?

[troumad]

Bonjour

Je ne sais pas quel hébergeur tu utilises. Chez ovh, il me semble qu'il refuse les partitions en 777 car une protection se déclenche devant si peu de sécurité !
Après, le problème, c'est de savoir comment tu indiques le répertoire où tu vas uploader .

[bruce-willis]

Si c'est chez ovh mais dédié je pense, je ne fais que l'intégration d'un site
Si la troisième partie est en 5, il y a "Permission denied" donc il fallait que je coche "Write" pour que ça marche (on fait je modifies le droit sous mon client ftp CuteFtp)

Ma question c'est que si un des répertoires est en 777, pourquoi est-ce un risque pour le hacking puisque mon mot de passe est indéchiffrable?

[troumad]

Ma question c'est que si un des répertoires est en 777, pourquoi est-ce un risque pour le hacking puisque mon mot de passe est indéchiffrable?

Je dirais parce qu'une autre personne à partir de son compte pourrait avoir accès à ce répertoire où n'importe qui peut faire n'importe quoi.

[bruce-willis]

Je dirais parce qu'une autre personne à partir de son compte pourrait avoir accès à ce répertoire où n'importe qui peut faire n'importe quoi.

Donc, il n'y a aucun risque si ce n'est que moi qui ait accès au ftp du site et que je garde bien au chaud mes mots de passe?

Le soucis c'est que je travaillais il y a un mois sur un autre site dont effectivement, c'est moi seul qui y ait accès. Au contraire, le site s'est fait infecté par un trojan, tous les index.php sont infectés!

[troumad]

Si personne d'autre que toi n'accède à la machine, ça doit être bon. Je n'ai pas une offre dédié chez ovh, mais juste un hébergement. Pour moi, ça me poserait problème.
Je ne sais pas ce qu'il en est pour ton offre.

Si tu as ta machine à toi, tu peux peut-être en prendre le contrôle par ssh. Alors, tu pourras(/devras ?) voir quels sont les droits sur la machine. Est-ce que apache est dans ton groupe ? Est-ce que tu es dans le groupe apache ? A quel groupe appartient les dossiers ? apache a t'il les droits sur ces dossiers ? Il faudrait que oui => dans ce cas, uniquement un mode 775 (rwxrwxr_x) est nécessaire et c''est beaucoup mieux.

[bruce-willis]

Concernant le changement de droit et de groupe, je vais voir avec l'admin! Si on fait cela, on pourra mettre mettre 770 donc?

Ma question est-ce que 777 est vraiment un risque?
Pourquoi en fait, on peut changer le droit (chmod) par FTP?? Par curiosité

[troumad]

Concernant le changement de droit et de groupe, je vais voir avec l'admin! Si on fait cela, on pourra mettre mettre 770 donc?

Normalement, on met 775 (pour les répertoires).

Ma question est-ce que 777 est vraiment un risque?

Normalement non. Mais la sécurité demande d'être parano !

Pourquoi en fait, on peut changer le droit (chmod) par FTP?? Par curiosité

Oui, en ligne de commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ftp 775 repertoire

[bruce-willis]

Merci pour ces réponses point par point, c'est vraiment gentil.