Bonjour,
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Bonjour,
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Bonjour,
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n' est pas
grave si on a un repertoire dans /var/www qui n'appartient plus Ã
www-data:www-data?
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n' est pas
grave si on a un repertoire dans /var/www qui n'appartient plus Ã
www-data:www-data?
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n' est pas
grave si on a un repertoire dans /var/www qui n'appartient plus Ã
www-data:www-data?
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :Bonjour,
[...]Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :
Bonjour,
[...]
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :Bonjour,
[...]Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.
Le 13661ième jour après Epoch,
Thierry B. écrivait:Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Tant que ces données sont lisibles par le www-data en question, ça ne
devrait pas poser de soucis.
Perso, pour les sites que j'héberge de ce type, soit je fais un lien
du genre /var/www/lesite -> /home/lesite/WWW soit je mets
/var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
Le 13661ième jour après Epoch,
Thierry B. écrivait:
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Tant que ces données sont lisibles par le www-data en question, ça ne
devrait pas poser de soucis.
Perso, pour les sites que j'héberge de ce type, soit je fais un lien
du genre /var/www/lesite -> /home/lesite/WWW soit je mets
/var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
Le 13661ième jour après Epoch,
Thierry B. écrivait:Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Tant que ces données sont lisibles par le www-data en question, ça ne
devrait pas poser de soucis.
Perso, pour les sites que j'héberge de ce type, soit je fais un lien
du genre /var/www/lesite -> /home/lesite/WWW soit je mets
/var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
Gilles Mocellin a écrit :
> Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :
>> Bonjour,
>
> [...]
>
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus à
>> www-data:www-data?
>
> Pour moi, c'est plutôt anormal qu'un répertoire d'application web p uisse
> être modifié par le compte du process serveur Web !
> Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
> facilement mettre à jour ton site et donc lui mettre des virus, vers ou
> backdors... Ou s'en servir pour hébergé des fichiers illicites...
>
> Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions,
> upload d'images...) le propriétaire c'est root.
ha ok,
la consultation des pages par le web ne joue en rien si tout appartient
à root donc? (du moment que "other" peut lire)
C'est juste au niveau des scripts executables que ca joue?
Gilles Mocellin a écrit :
> Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :
>> Bonjour,
>
> [...]
>
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus à
>> www-data:www-data?
>
> Pour moi, c'est plutôt anormal qu'un répertoire d'application web p uisse
> être modifié par le compte du process serveur Web !
> Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
> facilement mettre à jour ton site et donc lui mettre des virus, vers ou
> backdors... Ou s'en servir pour hébergé des fichiers illicites...
>
> Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions,
> upload d'images...) le propriétaire c'est root.
ha ok,
la consultation des pages par le web ne joue en rien si tout appartient
à root donc? (du moment que "other" peut lire)
C'est juste au niveau des scripts executables que ca joue?
Gilles Mocellin a écrit :
> Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :
>> Bonjour,
>
> [...]
>
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus à
>> www-data:www-data?
>
> Pour moi, c'est plutôt anormal qu'un répertoire d'application web p uisse
> être modifié par le compte du process serveur Web !
> Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
> facilement mettre à jour ton site et donc lui mettre des virus, vers ou
> backdors... Ou s'en servir pour hébergé des fichiers illicites...
>
> Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions,
> upload d'images...) le propriétaire c'est root.
ha ok,
la consultation des pages par le web ne joue en rien si tout appartient
à root donc? (du moment que "other" peut lire)
C'est juste au niveau des scripts executables que ca joue?
François TOURDE a écrit :
> Le 13661ième jour après Epoch,
>
> Thierry B. écrivait:
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus Ã
>> www-data:www-data?
>
> Tant que ces données sont lisibles par le www-data en question, ça ne
> devrait pas poser de soucis.
>
> Perso, pour les sites que j'héberge de ce type, soit je fais un li en
> du genre /var/www/lesite -> /home/lesite/WWW soit je mets
> /var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
> propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
oki,
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
François TOURDE a écrit :
> Le 13661ième jour après Epoch,
>
> Thierry B. écrivait:
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus Ã
>> www-data:www-data?
>
> Tant que ces données sont lisibles par le www-data en question, ça ne
> devrait pas poser de soucis.
>
> Perso, pour les sites que j'héberge de ce type, soit je fais un li en
> du genre /var/www/lesite -> /home/lesite/WWW soit je mets
> /var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
> propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
oki,
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
François TOURDE a écrit :
> Le 13661ième jour après Epoch,
>
> Thierry B. écrivait:
>> Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
>> répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
>> grave si on a un repertoire dans /var/www qui n'appartient plus Ã
>> www-data:www-data?
>
> Tant que ces données sont lisibles par le www-data en question, ça ne
> devrait pas poser de soucis.
>
> Perso, pour les sites que j'héberge de ce type, soit je fais un li en
> du genre /var/www/lesite -> /home/lesite/WWW soit je mets
> /var/www/lesite en HOME de l'utilissateur. Dans les deux cas le
> propriétaire des fichiers n'est pas www-data, mais le groupe l'est.
oki,
mais à quoi sert spécialement ce www-data concrètement?
Pkoi c comme ca par defaut?
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :Bonjour,
[...]Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :
Bonjour,
[...]
Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.
Le Monday 28 May 2007 08:31:38 Thierry B, vous avez écrit :Bonjour,
[...]Pour qu'elle puisse écrire dessus, j'ai du fixer donc les droits de ce
répertoire à ftpusers:ftpusers, je voulais donc savoir si ce n'est pas
grave si on a un repertoire dans /var/www qui n'appartient plus à
www-data:www-data?
Pour moi, c'est plutôt anormal qu'un répertoire d'application web puisse être
modifié par le compte du process serveur Web !
Ça veut dire qu'en cas de faille sur ton servur Web, l'ataquant peut
facilement mettre à jour ton site et donc lui mettre des virus, vers ou
backdors... Ou s'en servir pour hébergé des fichiers illicites...
Bref, chez moi, sauf répertoires particuliers (caches PHP, sessions, upload
d'images...) le propriétaire c'est root.