Chmod
Résolu
bdk
-
bdk -
bdk -
Bonjour,
J'ai fait un site en php sur lequel je peux modifier certaines page grace à des pages d'administration.
Le problème est que les repertoires modifiables sont en chmod 777 donc n'importe qui peux uploader des fichiers dessus.
Comment puis-je faire pour sécuriser ces repertoires ?
Merci
J'ai fait un site en php sur lequel je peux modifier certaines page grace à des pages d'administration.
Le problème est que les repertoires modifiables sont en chmod 777 donc n'importe qui peux uploader des fichiers dessus.
Comment puis-je faire pour sécuriser ces repertoires ?
Merci
4 réponses
Le problème est que les repertoires modifiables sont en chmod 777 donc n'importe qui peux uploader des fichiers dessus.
tout le monde a les codes d'accès ftp par exemple ou l'accés à tes pages d'administration ???
le chmod n'a rien à voir là dedans, si c'est ce qui t'inquiètes tu le modifies, et si tu veux "sécurise" un dossier ou un répertoire c'est une toutes autre question
:-)
Bonjour,
La première solution serait de passer les dossiers et fichiers en 755. Sinon tu peux aussi définir Apache comme propriétaire des répertoires et ne donner les droits qu'au propriétaire.
Ceci étant il est vrai que les risques ne sont pas aussi énormes que cela. Mais il vaut parfois mieux prévenir.
La première solution serait de passer les dossiers et fichiers en 755. Sinon tu peux aussi définir Apache comme propriétaire des répertoires et ne donner les droits qu'au propriétaire.
Ceci étant il est vrai que les risques ne sont pas aussi énormes que cela. Mais il vaut parfois mieux prévenir.
non tout le monde n'a pas les codes d'acces mais c'est pas ça que je veux dire. par ex : j'ai un dossier qui contient des images en chmod 777, ce dossier peut etre visible depuis le code source pour n'importe qui il suffirait de creer un formulaire d'upload qui envoie vers ce dossier je pense que c'est possible a moins que je me trompe je n'ai jamais essayé de creer un formulaire qui envoi des fichiers sur un autre site.
Je ne voulais pas parlé de ftp mais des fonctions $_FILES[][] et move_uploaded_file(). Etant en 777 PHP est autorisé a modifier ecrire et executer le contenu.
Je ne voulais pas parlé de ftp mais des fonctions $_FILES[][] et move_uploaded_file(). Etant en 777 PHP est autorisé a modifier ecrire et executer le contenu.
