A propos de ce blog

Nom du blog :
dedale
Description du blog :

Catégorie :
Blog Internet
Date de création :
20.09.2010
Dernière mise à jour :
02.11.2010

RSS

Rubriques

>> Toutes les rubriques <<
· Musique (3)
· Webmaster (4)
· Immobilier (1)
· Esotérisme & Voyance (0)

Navigation

Accueil
Gérer mon blog
Créer un blog
Livre d'or dedale
Contactez-moi !
Faites passer mon Blog !

Articles les plus lus

· Une soirée trop arrosée
· Premier pas sous Drupal
· Nouveau jeux gratuit, Desert Operations
· La carte musique gratuite finira t'elle comme le minitel?
· Pourquoi PHP s'est imposé comme langage de progamation?

· Les permissions de fichiers sous Dupral
· Blekko veut concurrencer Google
· Maradona a décidé de ne pas organiser son anniversaire
· La colocation solidaire

Voir plus 

Statistiques 9 articles


Thèmes

nuit php nuit

Derniers commentaires Recherche

Les permissions de fichiers sous Dupral

Les permissions de fichiers sous Dupral

Publié le 20/09/2010 à 14:36 par dedale Tags : php

Le système de fichiers du serveur doit être configuré de sorte que le serveur web (Apache par exemple) ne soit pas autorisés à modifier ou écrire les fichiers qu'il exécute ensuite.Autrement dit, l'ensemble de vos fichiers doivent être en «lecture seule» pour le processus Apache, et appartenant à des autorisations d'écriture par un utilisateur séparé.

Exemples de configuration:

Par exemple, sur de nombreux systèmes, le processus Apache s'exécute comme un utilisateur nommé "www-data".

Cet utilisateur doit être capable de lire tous les fichiers dans votre répertoire de Drupal, soit par les autorisations de groupe ou par les «autres» permissions.

Il ne devrait pas y avoir les permissions d'écriture du code sourc dans votre répertoire de Drupal.

Si vous utilisez les fonctionnalités de Drupal qui nécessitent les fichiers "" répertoire, donnez à l'utilisateur www-data la permission d'écrire uniquement les fichiers dans ce répertoire.

Voici un exemple de fichier de liste d'une configuration de sécurité montrant deux fichiers dans un site où les fichiers téléchargés sont stockés dans les fichiers "" répertoire.

Pour voir les permissions sur les fichiers mis à votre disposition, allez à la ligne de commande Unix et tapez: ls-al

Résultat:

drwxrwx---  7 www-data greg      4096 2008-01-18 11:02 files/
drwxr-x--- 32 greg     www-data  4096 2008-01-18 11:48 modules/
-rw-r-----  1 greg     www-data   873 2007-11-13 15:35 index.php

Dans l'exemple ci-dessus, l'utilisateur du serveur web a la possibilité d'écrire dans le répertoire des fichiers, les utilisateurs du groupe "greg" peuvent lire et écrire les données.

Mais les autres utilisateurs ne sont pas autorisés à interagir avec ces données.

"Index.php" (représentant de tous les fichiers de code) peut être édités par les membres du groupe "greg" et peut être lu par le groupe www-data (nous supposons que l'utilisateur www-data est dans le groupe www-data).

Aucun autre utilisateur ne peut lire ce fichier.C'est une méthode assez sûr de configurer votre site.

En général, vous ne voulez pas les utilisateurs de hasard qui ont la capacité de lire des fichiers sur votre serveur pour voir l'intérieur de ces fichiers, donc les trois dernières autorisations sont --- au lieu de Rx.

Ci-dessous un exemple d'une installation mal sécurisée:

drwxrwx---  7 www-data www-data  4096 2008-01-18 11:02 files/
drwxrwx--- 32 greg     www-data  4096 2008-05-16 11:48 modules/
-rw-rw-rw-  1 www-data www-data   873 2007-11-13 15:35 index.php

Cette configuration permet à l'utilisateur www-data de modifier le fichier index.php

Cette configuration est dangereuse.Si vous utilisez une configuration de ce genre, s'il vous plaît changez-le immédiatement!

En soumettant ce formulaire, j'autorise le site centerblog.net à diffuser mon commentaire sur ce blog sans limitation de durée.