marcb Posté 13 Juillet 2009 Posté 13 Juillet 2009 Bonjour, Je dispose d'un serveur dédié. Je souhaite faire intervenir un développeur sur une partie du site. Sous-projet indépendant du reste. Je lui crée un compte ftp pour qu'il puisse déposer ses fichiers php. Ce compte est limité à un sous-répertoire, donc pas de soucis de sécurité via ftp. Mais comment l'empêcher de consulter via php des fichiers du site principal (via dir et readfile par exemple) ? Est-il possible par exemple d'activer le safe_mode uniquement pour un utilisateur ou uniquement sur un répertoire ? Serait-ce suffisant ? Merci pour votre aide. M
Jeanluc Posté 14 Juillet 2009 Posté 14 Juillet 2009 Bonjour, Es-tu familier avec les droits d'accès aux fichiers sous Linux ? Sinon, voici quelques références : - Les droits d'accès aux fichiers et leurs liens sous Linux - Aides pour Linux: droit d'accès des fichiers Jean-Luc
marcb Posté 14 Juillet 2009 Auteur Posté 14 Juillet 2009 Jean-Luc, Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux. Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL. Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent. Marc
Dadou Posté 14 Juillet 2009 Posté 14 Juillet 2009 Il me semble que l'exécution de php est lié à un utilisateur, ou à un groupe, quand je regarde les paramètres d'un fichier créé par php, j'ai comme propriétaire : www-data il suffirait donc de limiter cet utilisateur uniquement à ton dossier ftp non?
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant