upload avec forcement un repertoire a 777 ?!

Le
Phil
Bonjour,

Je change de serveur mutualisé, et je dois adapter mes scripts pour qu'ils
fonctionnent sur le nouveau.
Là, le register_globals est à "off" (comme sur l'ancien serveur d'ailleurs),
mais l'upload de fichiers ne fonctionne plus sauf si je mets le chmod du
répertoire d'upload à 777.

Bizarre et plutôt ennuyeux question sécurité, non ? C'est un répertoire
qui contient des images uploadées d'une zone d'administration, images qui
s'affichent sur le site public : je ne peux donc pas le sécuriser par un
.htaccess, sinon les images ne s'afficheront plus.

Vous avez déjà rencontré ce genre de pb ?
Merci !

Phil
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #59706

[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.


Avec quel nom d'utilisateur les fichiers sont-ils créés ?

Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?

P'tit Marcel
Le #59703
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.


Avec quel nom d'utilisateur les fichiers sont-ils créés ?

Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?



Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du
serveur Web). En pratique, cela revient sous Apache à définir une liste
fermée d'extensions autorisées.

a+
--
P'tit Marcel
pourquoi personne y répond à ma question :'(


Mihamina (R12y) Rakotomandimby
Le #59698
P'tit Marcel -
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le
[chmod du
répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?

Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?
Par ailleurs, pour plus de sécurité, je suggère de vérifier que les

fichiers téléchargés sont bien des images (selon la définition du
serveur Web). En pratique, cela revient sous Apache à définir une liste
fermée d'extensions autorisées.


Malheureusement, "l'extension" n'indique pas avec exactitude ce qu'il y a
dans le fichier.
Mais comme cela n'a plus grand rapport avec PHP, je propose d'en discuter
sur fr.comp.infosystemes.www.serveurs.

Suivi positionné.



Publicité
Poster une réponse
Anonyme