 [RESOLU]Droits linux pour securité, question bête.... |
 |
 |
 |
 |
 |
 |
 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 24 Jan 2010, 10:51
Message
#1
|
|
|
Ceinture orange OSC  Groupe : Membres Messages : 274 Inscrit : 27-March 09 Membre no 24898  |
Bonjour a tous,
La FAQ securité dit de placer les droits 755 pour les repertoires ste 644 pour les fichiers.... Y aurait-il interret à restreindre encore en mettant 705 et 604 ? (Eliminer les droits du groupe) C'est peut-etre completement inutile, mais est-ce que oscommerce utilise ces droits ? (j'avoue c'est peutetre une question bête, masi c'est pour culture personnele....) Merci de votre compréhension .... Enge Ce message a été modifié par enge - 25 Jan 2010, 23:35. -------------------- PLATEFORME = "MS2.2 RC1 FR avec easyPHP 3 et MYSQL 5.1.3"
CONTRIBS = "PDF_Customer_Invoice_V1.1_+_Add-ons" + "Loginbox_Best_1_2_3" + "reducQttv1.1" + "Specials_enhanced_v1_3_2" + "new_products_icon_v1.5" + "pageEditorV1.6" + "main_categories_1_2_3_4_5_6_7_8" + "Box_categories_pro_V2_2" + "Short_description_in_products" + "Bundled Products v1.5.4" + Optional Related Products 1.0 + Anti Robot Registration Validation V3.1 (French) + More_Pics_6 for 2.2 ms2 + customer Must Accept Terms and Conditions (MATC) ... Et peut-etre MS3 (oscom3) si Paybox pouvait tourner dessus !!! |
 |
|
|
24 Jan 2010, 10:56
Message
#2
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 274 Inscrit : 27-March 09 Membre no 24898 |
Pour completer ma question, j'upload me positionne par défaut 705 et 604 (et non 755 et 644 comme l'indique la FAQ) ça vien peut-etre de ce que j'utilise Filezilla comme transfert ftp local (windows) vers hebergeur (debian) ???
Merci -------------------- PLATEFORME = "MS2.2 RC1 FR avec easyPHP 3 et MYSQL 5.1.3"
CONTRIBS = "PDF_Customer_Invoice_V1.1_+_Add-ons" + "Loginbox_Best_1_2_3" + "reducQttv1.1" + "Specials_enhanced_v1_3_2" + "new_products_icon_v1.5" + "pageEditorV1.6" + "main_categories_1_2_3_4_5_6_7_8" + "Box_categories_pro_V2_2" + "Short_description_in_products" + "Bundled Products v1.5.4" + Optional Related Products 1.0 + Anti Robot Registration Validation V3.1 (French) + More_Pics_6 for 2.2 ms2 + customer Must Accept Terms and Conditions (MATC) ... Et peut-etre MS3 (oscom3) si Paybox pouvait tourner dessus !!! |
|
|
|
|
24 Jan 2010, 23:28
Message
#3
|
|
 Ceinture noire OSC  Groupe : Membres Messages : 2871 Inscrit : 27-June 07 Lieu : Elancourt (78) Membre no 18127 |
Bonjour,
En fait le "groupe", c'est le groupe du user mais du user du système d'exploitation. Cette gestion en chmod c'est exactement pareil que la gestion NTFS sous windows. Tu attribues des droits au groupe et au user spécifique du groupe de l'OS. Il y a public en plus c'est tout. Mais c'est pareil sinon. Tu peux n'attribuer des droits qu'au user sans en attribuer au groupe, comme en NTFS sous windows. Mais c'est pas top. Le user est censé être dans un groupe de user ayant les mêmes droits que lui. M'enfin bon. C'est pas grave non plus. Sinon, non, osc ne gère pas ces droits nativement. Et je ne crois pas qu'il soit possible de créer un user ou un groupe de user et d'en gérer les droits en php (enfin ça me parait être une très grosse faille de sécurité donc ne devrait pas être possible) mais il faudrait vérifier dans la doc php pour en être sûr. Ce message a été modifié par NoZic - 24 Jan 2010, 23:28. -------------------- "Les solutions existent toujours depuis longtemps, il suffit de les trouver."
|
|
|
|
|
25 Jan 2010, 23:35
Message
#4
|
|
|
Ceinture orange OSC Groupe : Membres Messages : 274 Inscrit : 27-March 09 Membre no 24898 |
Pour info... j'ai essayé avec les droits de groupe à "0" et osCommerce marche nickel... D'ailleur je confirme qu epar défaut quand on transfert d'un poste windows vers un hebergement linux (Debian en l'occurence pour mon cas...) les droits de groupe ne sont jamais positionnés par l'outil de transfert FTP (Filezilla)
Merci NoZic de tes explications.... -------------------- PLATEFORME = "MS2.2 RC1 FR avec easyPHP 3 et MYSQL 5.1.3"
CONTRIBS = "PDF_Customer_Invoice_V1.1_+_Add-ons" + "Loginbox_Best_1_2_3" + "reducQttv1.1" + "Specials_enhanced_v1_3_2" + "new_products_icon_v1.5" + "pageEditorV1.6" + "main_categories_1_2_3_4_5_6_7_8" + "Box_categories_pro_V2_2" + "Short_description_in_products" + "Bundled Products v1.5.4" + Optional Related Products 1.0 + Anti Robot Registration Validation V3.1 (French) + More_Pics_6 for 2.2 ms2 + customer Must Accept Terms and Conditions (MATC) ... Et peut-etre MS3 (oscom3) si Paybox pouvait tourner dessus !!! |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
|
Version bas débit | Nous sommes le : 20th June 2013 - 08:37 |
| Ce site est déclaré auprès de la commision Nationale de l'Informatique et des Libertés (déclaration n°: 1043896) |