Aller au contenu

Protection répertoire


Sujets conseillés

Posté

Bonjour,

Je dispose d'un serveur dédié.

Je souhaite faire intervenir un développeur sur une partie du site. Sous-projet indépendant du reste.

Je lui crée un compte ftp pour qu'il puisse déposer ses fichiers php. Ce compte est limité à un sous-répertoire, donc pas de soucis de sécurité via ftp.

Mais comment l'empêcher de consulter via php des fichiers du site principal (via dir et readfile par exemple) ?

Est-il possible par exemple d'activer le safe_mode uniquement pour un utilisateur ou uniquement sur un répertoire ? Serait-ce suffisant ?

Merci pour votre aide.

M

Posté

Jean-Luc,

Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux.

Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL.

Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent.

Marc

Posté

Il me semble que l'exécution de php est lié à un utilisateur, ou à un groupe, quand je regarde les paramètres d'un fichier créé par php, j'ai comme propriétaire : www-data il suffirait donc de limiter cet utilisateur uniquement à ton dossier ftp non?

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...