NPDS : Gestion de contenu et de communauté
Content & Community Management System (CCMS) robuste, sécurisé, complet, performant, parlant vraiment français, libre (Open-Source) et gratuit.
17 visiteur(s) et 0 membre(s) en ligne.
Suivre le code
Autres infos
Activité du Site
Pages vues depuis 25/05/2001 : 110 692 350
- Nb. de membres 8 697
- Nb. d'articles 1 695
- Nb. de forums 26
- Nb. de sujets 8
- Nb. de critiques 92
Index du forum »» Sécurité »» Revoir le tutorial 2 pour les chmods
Modérateur(s)
Poster une réponse dans le sujet
Aperçu des sujets :
Anonyme
Posté : 26 nov. 2007 à 17:17
chez OVH c'est normal
pharmfo
Posté : 26 nov. 2007 à 13:37
Bonjour
Je me suis enfin attaqué à la modification de mes CHMOD comme indiqué dans le tuto.
Après avoir CHMODé un à un les répertoire et sous-répertoires en 777, les quelques fichiers précisés en 766, je me suis attaqué aux autres fichiers pour les passer en 744.
J'utilise WEbexpert3 comme FTP et pour aller plus vite j'ai décidé de sélectionner plusieurs fichiers pour les mofifier en une seul fois.
Le serveur a répondu par une cascade de message d'erreurs dans effectuer ma modification.
Depuis le serveur refuse de modifier les fichiers et je n'ai plus accès aux attributs de ceux-ci.
J'ai interrogé la Hotline de ovh (mon hébergeur) qui m'a demandé de supprimer et de transférer à nouveau mes fichiers en me précisant que les CHMOD ne devaient en aucun cas dépasser 755.
merci
Je me suis enfin attaqué à la modification de mes CHMOD comme indiqué dans le tuto.
Après avoir CHMODé un à un les répertoire et sous-répertoires en 777, les quelques fichiers précisés en 766, je me suis attaqué aux autres fichiers pour les passer en 744.
J'utilise WEbexpert3 comme FTP et pour aller plus vite j'ai décidé de sélectionner plusieurs fichiers pour les mofifier en une seul fois.
Le serveur a répondu par une cascade de message d'erreurs dans effectuer ma modification.
Depuis le serveur refuse de modifier les fichiers et je n'ai plus accès aux attributs de ceux-ci.
J'ai interrogé la Hotline de ovh (mon hébergeur) qui m'a demandé de supprimer et de transférer à nouveau mes fichiers en me précisant que les CHMOD ne devaient en aucun cas dépasser 755.
merci
Anonyme
Posté : 11 juil. 2007 à 21:54
exacte
developpeur
Posté : 11 juil. 2007 à 21:04
exacte ... d'ou la valeur 777 pour certains répertoires
Anonyme
Posté : 20 juin 2006 à 14:46
Vraie ! / un répertoire se traverse ... et ce malgrès tous ce que l'on peut en dire :-)
patdef
Posté : 18 juin 2006 à 23:10
Je suis désolé de le confirmer, mais il faut que tu sache qu'un répertoire peut être "traversé" sans être lisible.
Autrement dit, tu peux autoriser quelqu'un à lire et écrire dans un sous répetoire rep2 d'un répertoire rep1, sans pour autant autoriser celui ci à voir de contenu de ce répertoire rep1.
Maintenant, si le terme "traversé" ne te convient pas, donnes en un autre.
Citation : Anonyme
7 = lecture + écriture + execution/traversé
traversé ???
Juste comme ça, tu le sors d'ou ?
7 = lecture + écriture + execution < voici la vraie définition.
Citation : patdef
En notation octal, les bits de configuration sont dans l'ordre : lecture, écritue, exécution/traversé
Donc
1 = execution/traversé
2 = écriture
3 = execution/traversé + écriture
4 = lecture
5 = lecture + execution/traversé
6 = lecture + écriture
7 = lecture + écriture + execution/traversé
En notation octal, les bits de configuration sont dans l'ordre : lecture, écritue, exécution/traversé
Donc
1 = execution/traversé
2 = écriture
3 = execution/traversé + écriture
4 = lecture
5 = lecture + execution/traversé
6 = lecture + écriture
7 = lecture + écriture + execution/traversé
7 = lecture + écriture + execution/traversé
traversé ???
Juste comme ça, tu le sors d'ou ?
7 = lecture + écriture + execution < voici la vraie définition.
Je suis désolé de le confirmer, mais il faut que tu sache qu'un répertoire peut être "traversé" sans être lisible.
Autrement dit, tu peux autoriser quelqu'un à lire et écrire dans un sous répetoire rep2 d'un répertoire rep1, sans pour autant autoriser celui ci à voir de contenu de ce répertoire rep1.
Maintenant, si le terme "traversé" ne te convient pas, donnes en un autre.
patdef
Posté : 18 juin 2006 à 22:57
Moi, je veux bien que ça t'énerve. Mais dans ce cas, prends autant de temps que moi pour m'expliquer mes "erreurs".
Citation : Anonyme
J'ai trouvé ce lien via google, et sérieux, ca m'ennerve.
J'ai trouvé ce lien via google, et sérieux, ca m'ennerve.
Moi, je veux bien que ça t'énerve. Mais dans ce cas, prends autant de temps que moi pour m'expliquer mes "erreurs".
Anonyme
Posté : 18 juin 2006 à 21:17
Ah oui, j'oublie, le chmod 766 existe bien, mais sous linux, pour ceux qui est noyau et co, voir certains soft, mais en aucun cas pour apache, sauf exception, et franchement, sa fonctionne tres bien en 755 et 777, donc forcer les hébergeurs à faire des exceptions non justifier (parce qu'il faudra m'expliquer clairement pourquoi 766 et mieux que 666)
Anonyme
Posté : 18 juin 2006 à 21:10
Salut,
J'ai trouvé ce lien via google, et sérieux, ca m'ennerve.
Déjà :
7 = lecture + écriture + execution/traversé
traversé ???
Juste comme ça, tu le sors d'ou ?
7 = lecture + écriture + execution < voici la vraie définition.
Et l'execution n'est pas "lancer le script", mais "entrer dans le répertoire.
Donc, en basant dessus, sur un VRAI serveur, un fichier 766 peut être lu, mais ne peut pas être écrit.
Maintenant, certains serveurs vont faire une correction, et considèrer ton fichier 766 comme un fichier 666.
Comme je dis, un fichier ne peut pas être en exécution, puisque l'execution sert à entrer dans un répertoire, et pour être utiliser, ton fichier doit, pour un fichier public, tel que le reply.php de ndps.org en 644, si ndps doit écrire dedans, c'est le 666.
Tu peux t'ammuser d'ailleurs à creer un script, qui va modifier le chmod d'un fichier quand tu l'updates, en clair, le chmod qui sera appliqué, sera un chmod 766, et tu le test sur des hébergeurs, et tu m'en diras des nouvelles.
Les chmods officiel les plus utilisés sont
pour les rep : 755 et 777
pour les fichiers : 644 et 666
Etant chez le meme hébergeurs que phpdebutant.org, qui est plutot acces sur la securité et la rapidité, je peux te dire, que des merdes de ce style, ca te fait sites qui ne fonctionnent pas du tout !
Donc a moins que npds soit un cms évangeliste, qui se refusent d'utiliser pour quelques raisons que ce soit un chiffre satanique, je ne comprends pas l'utilisation de ce mauvais chmod, le pire, c'est que cette facon d'utiliser les chmod, qui est foireuse, se propoge, c'est le 2eme script que je vois faire ca.
D'ailleurs, avant de valider ce message, j'ai fait mumusse sur php.net (je pense que tu dois connaitre), j'ai tape sur leurs systeme de recherche, chmod 755, chmod 766, chmod 777 et les résultat sont assez explicite, on a bien des liens vers le manuel pour les fonctions chmod 755 et 777, par contre, pour 766, il y a des résultats, par exemple [line:766] mais en rapport avec les chmod, il doit y en avoir ZERO.
Donc il serait bien d'arreter avec cette connerie de chmod qui n'existe pas.
Merci
Citation : patdef
En notation octal, les bits de configuration sont dans l'ordre : lecture, écritue, exécution/traversé
Donc
1 = execution/traversé
2 = écriture
3 = execution/traversé + écriture
4 = lecture
5 = lecture + execution/traversé
6 = lecture + écriture
7 = lecture + écriture + execution/traversé
En notation octal, les bits de configuration sont dans l'ordre : lecture, écritue, exécution/traversé
Donc
1 = execution/traversé
2 = écriture
3 = execution/traversé + écriture
4 = lecture
5 = lecture + execution/traversé
6 = lecture + écriture
7 = lecture + écriture + execution/traversé
Salut,
J'ai trouvé ce lien via google, et sérieux, ca m'ennerve.
Déjà :
7 = lecture + écriture + execution/traversé
traversé ???
Juste comme ça, tu le sors d'ou ?
7 = lecture + écriture + execution < voici la vraie définition.
Et l'execution n'est pas "lancer le script", mais "entrer dans le répertoire.
Donc, en basant dessus, sur un VRAI serveur, un fichier 766 peut être lu, mais ne peut pas être écrit.
Maintenant, certains serveurs vont faire une correction, et considèrer ton fichier 766 comme un fichier 666.
Comme je dis, un fichier ne peut pas être en exécution, puisque l'execution sert à entrer dans un répertoire, et pour être utiliser, ton fichier doit, pour un fichier public, tel que le reply.php de ndps.org en 644, si ndps doit écrire dedans, c'est le 666.
Tu peux t'ammuser d'ailleurs à creer un script, qui va modifier le chmod d'un fichier quand tu l'updates, en clair, le chmod qui sera appliqué, sera un chmod 766, et tu le test sur des hébergeurs, et tu m'en diras des nouvelles.
Les chmods officiel les plus utilisés sont
pour les rep : 755 et 777
pour les fichiers : 644 et 666
Etant chez le meme hébergeurs que phpdebutant.org, qui est plutot acces sur la securité et la rapidité, je peux te dire, que des merdes de ce style, ca te fait sites qui ne fonctionnent pas du tout !
Donc a moins que npds soit un cms évangeliste, qui se refusent d'utiliser pour quelques raisons que ce soit un chiffre satanique, je ne comprends pas l'utilisation de ce mauvais chmod, le pire, c'est que cette facon d'utiliser les chmod, qui est foireuse, se propoge, c'est le 2eme script que je vois faire ca.
D'ailleurs, avant de valider ce message, j'ai fait mumusse sur php.net (je pense que tu dois connaitre), j'ai tape sur leurs systeme de recherche, chmod 755, chmod 766, chmod 777 et les résultat sont assez explicite, on a bien des liens vers le manuel pour les fonctions chmod 755 et 777, par contre, pour 766, il y a des résultats, par exemple [line:766] mais en rapport avec les chmod, il doit y en avoir ZERO.
Donc il serait bien d'arreter avec cette connerie de chmod qui n'existe pas.
Merci
Anonyme
Posté : 12 mai 2006 à 20:59
merci pour ces réponses, c'est trés clair pour moi maintenant.
Bien cordialement
Bien cordialement