blast Posté 28 Septembre 2006 Posté 28 Septembre 2006 Bonjour, Pour utiliser certains scripts, on me demande de donner les droits d'écriture à certains dossier que je mets alors en chmod 777. L'intitulé du chmod 777 c'est à dire droits d'écritures à "tous" peut faire un peu peur... et j'ai trouvé nul part une véritbale explication de ce que cela signifie. J'ai trouvédes sites où on disait que c'était insécure mais sans en expliquer la raison. Qui peut m'expliquer où est le risque ? N'importe quel internaute peut-il écrire dans ce dossier ? Si oui comment ? N'importe quel script php peut-il accéder à ce dossier depuis n'importe quel autre serveur ? Si oui, comment ? Peut-on écrire dans ce dossier sans les login et mdp du compte ftp ? Qui peut faire quoi dans ce dossier ? en somme, voilà ma question. Merci de vos éclaircissements et bonne soirée blast
Jeanluc Posté 28 Septembre 2006 Posté 28 Septembre 2006 (modifié) Bonjour, On ne pourra rien faire dans ce dossier sans se loguer sur le système. Un internaute n'a donc aucun accès dangereux à ce dossier. Le "risque" est qu'un pirate qui arriverait à se loguer sur le système pourrait faire ce qu'il veut dans le dossier, mais il faudrait donc qu'il y ait une lacune de sécurité sérieuse ailleurs. Jean-Luc Modifié 28 Septembre 2006 par Jeanluc
objectifweb Posté 28 Septembre 2006 Posté 28 Septembre 2006 Bonjour, Pour utiliser certains scripts, on me demande de donner les droits d'écriture à certains dossier que je mets alors en chmod 777. L'intitulé du chmod 777 c'est à dire droits d'écritures à "tous" peut faire un peu peur... et j'ai trouvé nul part une véritbale explication de ce que cela signifie. J'ai trouvédes sites où on disait que c'était insécure mais sans en expliquer la raison. Qui peut m'expliquer où est le risque ? N'importe quel internaute peut-il écrire dans ce dossier ? Si oui comment ? N'importe quel script php peut-il accéder à ce dossier depuis n'importe quel autre serveur ? Si oui, comment ? Peut-on écrire dans ce dossier sans les login et mdp du compte ftp ? Qui peut faire quoi dans ce dossier ? en somme, voilà ma question. Merci de vos éclaircissements et bonne soirée blast Bonsoir, Pour te répondre en gros, tu as 3 sortes de droits sur un répertoire (ou un fichier) Lecture Ecriture Execute Chacun de ses éléments peut être interdit, '0' ou autorisé '1' 0,0,0 ->0 aucuns droits 0,0,1 ->1 0,1,0 ->2 0,1,1 ->3 1,0,0 ->4 1,0,1 ->5 1,1,0 ->6 1,1,1 ->7 tous les droits Donc un fichier ou un répertoire en '7', on peut lire, écrire et exécuter par exemple. Dans le cas d'un fichier de configuration, va mettre lecture=1, écriture=0, execution=0 donc 4 par exemple. Maitenant, il y a 3 sortes d'utilisateurs pour les fichiers ou répertoires Le propriétaire (ton compte FTP par exemple) Le groupe (qui peut contenir plusieurs propriétaires) Les autres (comme le serveur lui même par un script en php) Donc si on dit le propriétaire peut lire et écrire dans un répertoire donné 1,1,0 >6 Le groupe (donc les autres propriétaires) peuvent uniquement lire 1,0,0 >4 Les autres également 1,0,0 >4 Donc sur ce répertoire, le chmod à faire sera 644 Si un script en php doit lui même intervenir sur un fichier de config, généralement lors d'une installation, ou écrire des fichiers dans un répertoire, parfois le serveur est configuré pour que le serveur se présente comme un membre du groupe, parfois comme 'les autres', cela dépend de la config. j'espère avoir schématisé de façon simple Amicalement Patrick
blast Posté 29 Septembre 2006 Auteur Posté 29 Septembre 2006 (modifié) merci beaucoup pour vos réponses. Je retiens donc que "les autres" ce ne sont pas n'importe quel internaute mais uniquement les "autres" provenant du même serveur (la même adresse ip ?) que moi. C'est à dire que sans les login et mot de passe ftp, il est impossible pour quiconque de modifier ces fichiers. Ouf. Finalement c'est pas dangeureux alors... Modifié 29 Septembre 2006 par blast
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant