[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comment faire - set upload_tmp_dir to a non-world-readable directory



Le 07/08/19 à 13:38, G2PC <g2pc@visionduweb.com> a écrit :
> Mais, en attendant, sur le système debian, les droits sont de 1777 sur
> les dossiers tmp /tmp et /var/tmp

À noter, le 1 de départ, le sticky bit, qui veut dire que tout le monde peut créer un fichier
mais que le fichier créé ne peut ensuite être modifié que par son proprio (`man chmod` pour le
détail).

> Dès lors, pourquoi le dossier /upload_tmp_dir pour php ne serait t'il
> pas lui aussi en 1777 ?

Tout le monde doit pouvoir écrire dans /tmp, c'est l'OS qui te met à dispo un endroit où tu
peux écrire, mais pour php y'a aucune raison que qqun d'autre que php puisse lire / écrire dans
un dossier qui lui est réservé.

En général on met ce dossier en 700 ou 750, en mettant en proprio le user qui fait tourner php
(ça dépend de ton installation de php).

-- 
Daniel

Un homme qui a réussi est un homme qui gagne plus d’argent 
que sa femme n’en dépense. Et une femme qui a réussi est 
une femme qui a trouvé un tel homme.
Lana Turner


Reply to: