Re: Comment faire - set upload_tmp_dir to a non-world-readable directory
Le 07/08/19 à 13:38, G2PC <g2pc@visionduweb.com> a écrit :
> Mais, en attendant, sur le système debian, les droits sont de 1777 sur
> les dossiers tmp /tmp et /var/tmp
À noter, le 1 de départ, le sticky bit, qui veut dire que tout le monde peut créer un fichier
mais que le fichier créé ne peut ensuite être modifié que par son proprio (`man chmod` pour le
détail).
> Dès lors, pourquoi le dossier /upload_tmp_dir pour php ne serait t'il
> pas lui aussi en 1777 ?
Tout le monde doit pouvoir écrire dans /tmp, c'est l'OS qui te met à dispo un endroit où tu
peux écrire, mais pour php y'a aucune raison que qqun d'autre que php puisse lire / écrire dans
un dossier qui lui est réservé.
En général on met ce dossier en 700 ou 750, en mettant en proprio le user qui fait tourner php
(ça dépend de ton installation de php).
--
Daniel
Un homme qui a réussi est un homme qui gagne plus d’argent
que sa femme n’en dépense. Et une femme qui a réussi est
une femme qui a trouvé un tel homme.
Lana Turner
Reply to: