upload avec forcement un repertoire a 777 ?!

Discussion:

(trop ancien pour répondre)

Phil

2007-04-23 16:25:17 UTC

Bonjour,

Je change de serveur mutualisé, et je dois adapter mes scripts pour qu'ils
fonctionnent sur le nouveau.
Là, le register_globals est à "off" (comme sur l'ancien serveur d'ailleurs),
mais l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.

Bizarre... et plutôt ennuyeux question sécurité, non ? C'est un répertoire
qui contient des images uploadées d'une zone d'administration, images qui
s'affichent sur le site public : je ne peux donc pas le sécuriser par un
.htaccess, sinon les images ne s'afficheront plus.

Vous avez déjà rencontré ce genre de pb ?
Merci !

Phil

Olivier Miakinen

2007-04-23 16:46:23 UTC

Permalink

[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.

Avec quel nom d'utilisateur les fichiers sont-ils créés ?

Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?

P'tit Marcel

2007-04-23 21:08:32 UTC

Permalink

Post by Olivier Miakinen

[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.

Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?

Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du
serveur Web). En pratique, cela revient sous Apache à définir une liste
fermée d'extensions autorisées.

a+

--
P'tit Marcel
pourquoi personne y répond à ma question :'(
<news:***@d57g2000hsg.googlegroups.com>

Mihamina (R12y) Rakotomandimby

2007-04-23 22:25:03 UTC

Permalink

Post by P'tit Marcel

Post by Olivier Miakinen

[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le
[chmod du
répertoire d'upload à 777.

Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?

Malheureusement, "l'extension" n'indique pas avec exactitude ce qu'il y a
dans le fichier.
Mais comme cela n'a plus grand rapport avec PHP, je propose d'en discuter
sur fr.comp.infosystemes.www.serveurs.

Suivi positionné.

Continuer la lecture sur narkive:

Sujets non liés mais intéressants

réponses

Pourquoi les compagnies aériennes à service complet préfèrent-elles exploiter un transporteur à bas prix distinct?

démarré 2015-07-28 18:57:04 UTC

réponses

Qu'est-ce qu'un «décrochage profond» et comment les pilotes peuvent-ils s'en remettre?

démarré 2014-08-05 19:06:44 UTC

réponses

Comment les pare-brise des avions ne se fissurent-ils pas lorsqu'ils volent à des vitesses supersoniques à cause des précipitations?

démarré 2015-10-16 19:04:41 UTC

réponses

Quels sont les avantages de la disposition inclinée du poste de pilotage utilisée par certains porte-avions?

démarré 2015-12-21 06:28:14 UTC

réponses

Y a-t-il une voilure qui donne une portance raisonnablement bonne dans les deux sens du flux d'air: vers l'avant et vers l'arrière?

démarré 2015-08-20 12:55:40 UTC