Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

["ajh-valmer" <ajh.valmer@free.fr>]

On Wednesday 02 October 2024 20:00:46 Bernard Bass wrote:
> > Mes fichiers Web .php se trouvent sous le répertoire html :
> > -rw-rw-r-- propriétaire 33 ,  groupe 1004.

> > Normalement, on les met dans le répertoire /var/www/
> > user : www-data   groupe : www-data
> > dans ce mode : -rw- rw- r--
> Groupe 1004 c'est qui ? Apache ?

Normalement oui, 
c'est notre admin-sys qui a réinstallé notre Debian en mode Docker, 
(containers).
Je ne sais ce qu'est le groupe 1004, ainsi que le user 33.
On peut installer les fichiers du site dans n'importe quel répertoire,
suffit de le déclarer dans un fichier de config d'Apache.

> J'ai remis le chmod 400 sur le fichier.
> C'est fou que avec un chmod 000 le fichier soit lisible de l'extérieur...
> Tout comme je pensais vraiment qu'un utilisateur lambda ne pouvait pas 
> executer le fichier.php.
> Si je configure php fpm depuis un fichier de conf dans pool.d pour dire 
> à PHP d'utiliser utilisateurphp,
> Alors peut être que utilisateur lamdba ne pourra plus interpréter le 
> echo bonjour.

On peut mettre les fichiers en chmod 400, mais pour les modifier 
ça peut être refusé.
Pour installer PHP, il faut installer Apache, ça va de pair.