[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comment faire - set upload_tmp_dir to a non-world-readable directory



J'ai résolu ce problème.

Pour le dossier non-world readable-writable j'ai utilisé :

/var/www/tmp_pour_php
Avec www-data:www-data
Un chmod à 750 ( qui pourrait être 700, 740 mais je suppose également
1700, 1750, 1740 ... )


C'est du côté de PhpSecInfo que le test était trop limité, en
n'autorisant que un dossier nommé /tmp
Le correctif actuel autorise maintenant tout type de nommage pour le
dossier tmp de PHP, SAUF, /tmp

Dès lors, avec un dossier nommé /var/www/tmp_pour_php je remplis bien la
condition.
Le chmod 750 remplis la condition pour le non-world writable.


Ce nouveau test est maintenant bien passé au vert lors du contrôle avec
PhpSecInfo !
https://github.com/ZerooCool/phpsecinfo

J'ai intégré le français par défaut dans les paramètres et commencé à
traduire les chaînes de langue.

La branche de développement qui a servie à fusionner la version 2007 +
2015 permet maintenant un total de 64 tests sur l'environnement PHP.
https://github.com/ZerooCool/phpsecinfo/tree/phpsecinfo-zeroocool-v0.2.1


Si vous utilisez un autre programme pour tester votre environnement PHP,
via Linux, ou, via un outil PHP, lequel est-ce ?
Si PhpSecInfo intéresse quelqu'un, vous pouvez le tester en utilisant la
nouvelle version v3.0.1 ci-dessous.


La branche actuelle pour le développement passe en v3.0.1 et elle va
inclure sous peu les correctifs de la version 2009.
Ce sera donc la version la plus à jour pour le projet PhpSecInfo.
https://github.com/ZerooCool/phpsecinfo/tree/phpsecinfo-zeroocool-v3.0.1


Une version v3.0.2 va encore inclure les correctifs de la version 2018,
mais, la version de 2018 n'a pas intégrée les correctifs proposés en
2015 par BigDeej, et, elle ne propose alors que 13 à 15 tests sur PHP.
C'est donc bien la version proposée en v3.0.1 qui sera la plus à jour et
la mieux maintenue avec 64 tests PHP.

La version à venir v3.0.2 intégrera la totalité des modifications
effectuées sur les 3 dépôts PhpSecInfo identifiés depuis Github : 2009,
2015, 2018.



Reply to: