Je change de serveur mutualisé, et je dois adapter mes scripts pour qu'ils
fonctionnent sur le nouveau.
Là, le register_globals est à "off" (comme sur l'ancien serveur d'ailleurs),
mais l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.
Bizarre... et plutôt ennuyeux question sécurité, non ? C'est un répertoire
qui contient des images uploadées d'une zone d'administration, images qui
s'affichent sur le site public : je ne peux donc pas le sécuriser par un
.htaccess, sinon les images ne s'afficheront plus.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ?
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ?
P'tit Marcel
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ?
Par ailleurs, pour plus de sécurité, je suggère de vérifier que les fichiers téléchargés sont bien des images (selon la définition du serveur Web). En pratique, cela revient sous Apache à définir une liste fermée d'extensions autorisées.
a+ -- P'tit Marcel pourquoi personne y répond à ma question :'( <news:
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du
répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?
Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du
serveur Web). En pratique, cela revient sous Apache à définir une liste
fermée d'extensions autorisées.
a+
--
P'tit Marcel
pourquoi personne y répond à ma question :'(
<news:1176902941.937001.233930@d57g2000hsg.googlegroups.com>
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le chmod du répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ?
Par ailleurs, pour plus de sécurité, je suggère de vérifier que les fichiers téléchargés sont bien des images (selon la définition du serveur Web). En pratique, cela revient sous Apache à définir une liste fermée d'extensions autorisées.
a+ -- P'tit Marcel pourquoi personne y répond à ma question :'( <news:
Mihamina (R12y) Rakotomandimby
P'tit Marcel - <462d1e09$0$22802$ :
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le [chmod du répertoire d'upload à 777. Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ? Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du serveur Web). En pratique, cela revient sous Apache à définir une liste fermée d'extensions autorisées.
Malheureusement, "l'extension" n'indique pas avec exactitude ce qu'il y a dans le fichier. Mais comme cela n'a plus grand rapport avec PHP, je propose d'en discuter sur fr.comp.infosystemes.www.serveurs.
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le
[chmod du
répertoire d'upload à 777.
Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par
un « chown <ce nom> » pour ne plus avoir besoin de donner les droits
d'écriture à n'importe qui, non ?
Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du
serveur Web). En pratique, cela revient sous Apache à définir une liste
fermée d'extensions autorisées.
Malheureusement, "l'extension" n'indique pas avec exactitude ce qu'il y a
dans le fichier.
Mais comme cela n'a plus grand rapport avec PHP, je propose d'en discuter
sur fr.comp.infosystemes.www.serveurs.
[...] l'upload de fichiers ne fonctionne plus... sauf si je mets le [chmod du répertoire d'upload à 777. Avec quel nom d'utilisateur les fichiers sont-ils créés ?
Il devrait suffire de changer le propriétaire du répertoire par un « chown <ce nom> » pour ne plus avoir besoin de donner les droits d'écriture à n'importe qui, non ? Par ailleurs, pour plus de sécurité, je suggère de vérifier que les
fichiers téléchargés sont bien des images (selon la définition du serveur Web). En pratique, cela revient sous Apache à définir une liste fermée d'extensions autorisées.
Malheureusement, "l'extension" n'indique pas avec exactitude ce qu'il y a dans le fichier. Mais comme cela n'a plus grand rapport avec PHP, je propose d'en discuter sur fr.comp.infosystemes.www.serveurs.
