Re: Comment faire - set upload_tmp_dir to a non-world-readable directory

[Jean-Michel OLTRA <jm.oltra@espinasse.net>]

    Bonjour,


Le vendredi 02 août 2019, G2PC a écrit...


> Il faudrait que je regarde les 3 projets 2009 / 2015 / 2019 pour voir si
> le fichier de ce test, concernant le dossier upload_tmp_dir, a été mis à
> jour.

> N'hésitez pas à tester ce paquet, il ne nécessite aucune installation,
> il s'uffit de télécharger l'archive sur le serveur.
> C'est un équivalent à phpinfo() en très simpliste, qui se concentre sur
> certaines valeurs propres à PHP.

J'ai regardé, très vite fait, car je suis plus Java que Php.

https://github.com/funkatron/phpsecinfo/blob/master/PhpSecInfo/Test/Core/upload_tmp_dir.php

La méthode qui fait le test s'appelle _exec_Test et c'est ligne 65

Là, tu peux mettre du débogage et loguer $perms pour voir quelle valeur est
réellement prise en compte par cette fonction fileperms() que je n'ai pas
regardée.
Ainsi, tu auras une idée de pourquoi la série de tests lignes 69 à 72
échoue.

Si tu as une version différente, tu dois pouvoir trouver l'équivalent.

-- 
jm