[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comment faire - set upload_tmp_dir to a non-world-readable directory



>> Avant toute chose, j'aimerais réellement trouver de l'information sur ce
>> qu'est, officiellement, un dossier dit " A non-world readable/writable
>> directory ".

>> C'est un dossier dans lequel tout le monde ne peut pas lire/écrire, donc un chmod xx1 max.
>>
>> drwxrwx--x
>>  ^^^ le proprio peut lire / écrire / entrer
>>     ^^^ le groupe peut lire / écrire / entrer
>>        ^^^ les autres ne peuvent pas lire / écrire, seulement entrer

- Donc tu dois faire un chmod 700 ou 750 ou ce que tu veux mais avec du xxy ou y vaut 0 ou 1
Daniel Caillibaud 

- Essaie `chmod 407` sur le répertoire temporaire.
jm
####
Bon, au final, vous vous contredisez, et, ça me rassure un peu, ça ne
semble pas évident pour tout le monde. Un "A non-world readable/writable
directory " Une chose est sur c'est que si les droits du /tmp_upload
pour les " autres " n'est pas égal à 7, Joomla me hurle dessus avec un
message d'erreur. Je ne peux dès lors plus naviguer sur le CMS Joomla.
La proposition de faire un 407 pourrait être plus adapté, je n'ai pas
encore testé. Quoi qu'il en soit, j'invite les utilisateurs de PHP à
tester ce script :
https://github.com/ZerooCool/phpsecinfo/tree/phpsecinfo-zeroocool-v0.2.1
C'est la version de PhpSecInfo officielle, améliorée pour intégrer
phpinfo() et la fin de ligne Unix sur les fichiers. Un simple wget sur
votre serveur, pour observer ce qu'il vous dit sur les droits accordés à
ce dossier Upload_tmp. Voir si du coup, vous êtes au vert, ou non ? Le
premier qui passe au vert, sans message d'erreur, gagne une bière.



Reply to: