apache + droit sur fichiers uploadés

Le
Tahar BEN ACHOUR
Bonjour à tous, je fais face à un problème étrange pour lequel=
je n'arrive pas du tout à trouver de piste. j'ai un serveur apache =
+ php et je ne sais pas pourquoi quand j'upload via un forumulaire web, les=
fichiers uploadés dans le dossier de destination reçoivent les droits =
500 du coup il ne sont pas lisibles sur les pages web ! Est-ce un para=
mètre apache ou autre chose ? Merci

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/968727.57229.qm@web26305.mail.ukl.yahoo.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Grégory Bulot
Le #21438791
David DUPONT 16:38:00 +0100
Si tu upload via FTP, cela vient des paramètres de ton FTP, tu dois
être en "create mask" 500 je pense



raté il a dit que cela le faisait via interface web (formulaire
d'upload)
--

Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #21438851
David DUPONT <
href="mailto:">d
à écrit le Thu, 25 Mar 2010
16:3 8:00 +0100
Si tu upload via FTP, cela
vient des paramètres de ton FTP, tu dois
être en "create mask" 500 je
pense



rat é il a dit que cela le faisait via interface web
(formulaire
d'up load)



En effet ce n'est pas un problème ftp, mais c'est lors de l'up load d'une interface web, et voici le code de la page d'upload


<?
$repertoire = "./media/cv/";




$extensions_ok =
array('docx','DOCX','doc','DOC','pdf', 'PDF','rtf', 'RTF');
$taille_max = 30000000;
// vérifications
if( ! in_array(
substr(strrchr($_FILES['curcus']['name'], '.'), 1), $extensions _ok) )
{
$erreur = 'Veuillez
s&eacute;lect ionner
un fichier de type png, gif ou jpg !';
}

/ / copie du fichier
if(!isset($erreur))
{
$dest_fichier =
basename($_FILES['curcus']['name']);
// formatage nom fichier
// enlever les accents
$dest_fichier =
strtr($dest_fichier,
' ÃÃÃÃÃ
ÃÃÃÃÃÃÃÃÃ'AAAAAACEEEEIIIIOOOOOUU UUYaaaaaaceeeeiiiioooooouuuuyy');
ÃÃÃÃÃÃÃ // rempla cer les caracteres
autres que
lettres, chiffres et point par _
//vérif
if(file_exists($repertoire.$dest_ fichier))
echo "<p>Le fichier de destination existe déjÃ
!</p>" ;
else {
// copie du fichier
echo "file saved";
move_u ploaded_file($_FILES['curcus']['tmp_name'],
$repertoire.$dest_fichier);
}
}
else{
echo
" }
?>


--

Cordialement
Gr égory
BULOT



--
Lisez la FAQ de la liste avant de poser une qu estion :

href="http://wiki.debian.org/fr/FrenchLists" target=_bl ank
>http://wiki.debian.org/fr/FrenchLists



Pour vous DESABONNER, envoyez
un message avec comme objet "unsubscribe"


vers
ymailto ="mailto:"
href="mailto :"> sts.debian.org


En
cas de soucis, contactez EN ANGLAIS
ymailto ="mailto:"
href="mailto: s.debian.org">


Archive:

target=_bl ank
>http://lists.debian.org/ .com






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #21438861
Tahar BEN ACHOUR 15:31:06 +0000 (GMT)
Bonjour à tous,

je fais face à un problème étrange pour lequel je n'arrive pas du
tout à trouver de piste.

j'ai un serveur apache + php et je ne sais pas pourquoi quand
j'upload via un forumulaire web, les fichiers uploadés dans le
dossier de destination reçoivent les droits 500 du coup il ne sont
pas lisibles sur les pages web !

Est-ce un paramètre apache ou autre chose ?



Vous n'avez pas beaucoups avancé depuis le 19, certes la réponses étai
faire sur les droits sessions, mais vous auriez pu chercher un peu plus.


si vous faites, depuis root
su - www-data -s /bin/bash

touch /var/www/Votresite/RepertoireUpload/CreeParTouch.txt
stat /var/www/Votresite/RepertoireUpload/CreeParTouch.txt

si vous mettez vos fichiers dans /var/ftp/[je sais pas quoi], vérifier
les umasks, droits des répertoires parent, ...

--

Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #21438971
Vous n'avez pas beaucoups avancé
depuis le 19, certes la r éponses étai


faire sur les droits sessions, mais
vous auriez pu chercher un peu plus.




si vous faites, depuis
root


su - www- data -s /bin/bash

touch
/var/www/Votresite/RepertoireUpload/CreeP arTouch.txt


stat
/var/www/Votresite/RepertoireUpload/CreeParTouch.tx t



si vous mettez vos
fichiers dans /var/ftp/[je sais pas quoi], v érifier


les umasks, droits
des répertoires parent, ...



Le problème c'est que les répertoires parents ont des droit 755 et le umas k est à 0022 quand je passe à l'utilisateur www-data et que je fais un touch dans le repertoire en question, j'obtiens un fichier avec des droits corrects. En plus quand je consulte les logs, rien n'indique une erreur que lque part.

Je n'arrive pas à comprendre d'où provient le problèm e











--

Cordialement
Grégory
BULOT



--
Lisez la FAQ de la liste avant de poser une question :

href="http://wiki.debian.org/fr/FrenchLists" target=_blank
>h ttp://wiki.debian.org/fr/FrenchLists



Pour vous DESABONNER, envoyez
un message avec comme objet "unsubscribe"


vers
ymailto="mailto:d "
href="mailto:debian-user "> rg


En
cas de soucis, contactez EN ANGLAIS
ymailto="mailto:lis "
href="mailto:">


Archive:

target=_blank
>http ://lists.debian.org/






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Dominique Asselineau
Le #21439121
Tahar BEN ACHOUR wrote on Thu, Mar 25, 2010 at 03:31:06PM +0000
Bonjour à tous,

je fais face à un problème étrange pour lequel je n'arrive pas du tout à trouver de piste.

j'ai un serveur apache + php et je ne sais pas pourquoi quand j'upload via un forumulaire web, les fichiers uploadés dans le dossier de destination reçoivent les droits 500 du coup il ne sont pas lisibles sur les pages web !

Est-ce un paramètre apache ou autre chose ?



C'est un paramètre du service qui récupère les fichiers uploadés, le
script en PHP donc. Il est tout à fait normal que par défaut ce genre de
fichiers ne soit pas public (lisible par tous = public, bien entendu).

Dominique
--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégory Bulot
Le #21439251
Tahar BEN ACHOUR 16:27:41 +0000 (GMT)

Votre messagerie coupe bizarrement les réponses


Le problème c'est que les répertoires parents ont des droit 755 et le
umask est à 0022 quand je passe à l'utilisateur www-data et que je
fais un touch dans le repertoire en question, j'obtiens un fichier
avec des droits corrects. En plus quand je consulte les logs, rien
n'indique une erreur quelque part.

Je n'arrive pas à comprendre d'où provient le problème



un fichier .htaccess ?

rien dans les log apaches (ptet pas le access.log, mais l'error.log)

j'avous ne pas voir, je ne fais que donner des idées sans trop chercher


--

Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
David Prévot
Le #21439241
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

[Limiter le nombre de caractère par ligne, à une valeur décente, par
exemple 80, c'est toujours d'actualité pour les envois, merci]

Le 25/03/2010 12:04, Tahar BEN ACHOUR a écrit :

En effet ce n'est pas un problème ftp, mais c'est lors de l'upload
d'une interface web, et voici le code de la page d'upload



Php a son manuel [0], une partie est consacrée au téléchargement de
fichiers [1], dispose de fonctions sur les systèmes de fichiers [2]
comme par exemple chmod [3].

[0] http://fr2.php.net/manual/fr/
[1] http://fr2.php.net/manual/fr/features.file-upload.php
[2] http://fr2.php.net/manual/fr/ref.filesystem.php
[3] http://fr2.php.net/manual/fr/function.chmod.php

Amicalement

David

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAkurlbIACgkQ18/WetbTC/rA5gCfc9Nf7HR3DHD7HurCBpZ+TcO8
COsAnisJCcPpevkZqQ016ttHZ0f9GFZy
ohN
-----END PGP SIGNATURE-----

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/hog4jj$bp5$
Grégory Bulot
Le #21439401
Tahar BEN ACHOUR 16:27:41 +0000 (GMT)


Le problème c'est que les répertoires parents ont des droit 755 et le
umask est à 0022 quand je passe à l'utilisateur www-data et que je
fais un touch dans le repertoire en question, j'obtiens un fichier
avec des droits corrects. En plus quand je consulte les logs, rien
n'indique une erreur quelque part.



- vous pourriez faire un touch de la même façon dans le
répertoire /tmp ? (si les droits ne sont pas bon, c'est selinux, et un
chcon malheureux pas sur de cela : chcon -t tmp_t uploads)

- vous n'avez pas de module suPHP actif ?



--

Cordialement
Grégory BULOT

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme