forms_et_tables & sécurité

c052b4d5eb1999a2e682 · Novembre 12, 2007, 3:01

Bonjour,

Forms et tables marche trés bien, et on peu demander des fichiers joints dans un formulaire.

Donc, ces fichiers sont enregistrés sous /IMG/protege ?

J'aimerai bien savoir comment on doit protéger ce dossier et ses sous-dossiers ?

Avec 777 ?

pas bien, car tout le monde peut voir n'importe quel fichier sans autorisation, non ?

Je ne comprend pas trop bien, ici.

Merci d'avance,

Mark

Gregoire · Novembre 12, 2007, 3:18

Mark Baber a écrit :

Bonjour,

Forms et tables marche trés bien, et on peu demander des fichiers joints dans un formulaire.

Donc, ces fichiers sont enregistrés sous /IMG/protege ?

J'aimerai bien savoir comment on doit protéger ce dossier et ses sous-dossiers ?

Avec 777 ?

pas bien, car tout le monde peut voir n'importe quel fichier sans autorisation, non ?

Bonjour

le chmod 777 ne devrait être utilisé que pour des tests.
Ensuite, il doit être absolument réduit au strict nécessaire.
Chez OVH, un chmod trop permissif provoque une erreur 500, ce qui
n'est pas plus mal.

A bientôt
Grégoire

c052b4d5eb1999a2e682 · Novembre 12, 2007, 3:48

Merci !

Alors, qu'est-ce que tlm. pense, ce "strict nécessaire" ?
C'est quoi ?

Mark

----- Original message -----
From: Grégoire <gobmouch@online.fr>
Date: Mon, 12 Nov 2007 16:18:04 +0100
Subject: Re: [Spip] forms_et_tables & sécurité
To: spip@rezo.net

Mark Baber a écrit :

Bonjour,

Forms et tables marche trés bien, et on peu demander des fichiers joints dans un formulaire.

Donc, ces fichiers sont enregistrés sous /IMG/protege ?

J'aimerai bien savoir comment on doit protéger ce dossier et ses sous-dossiers ?

Avec 777 ?

pas bien, car tout le monde peut voir n'importe quel fichier sans autorisation, non ?

Bonjour

le chmod 777 ne devrait être utilisé que pour des tests.
Ensuite, il doit être absolument réduit au strict nécessaire.
Chez OVH, un chmod trop permissif provoque une erreur 500, ce qui
n'est pas plus mal.

A bientôt
Grégoire

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : FAQ webmestre - SPIP

audrey.delaet · Novembre 12, 2007, 4:04

pour moi,
775 et pas plus mais tu peux faire encore moins permissif pour encore plus de sécu mais ça sera dur après que ton utilisateur dépose des fichiers

Audrey

spip-bounces@rezo.net a écrit sur 12/11/2007 16:48:49 :

> Merci !
>
> Alors, qu'est-ce que tlm. pense, ce "strict nécessaire" ?
> C'est quoi ?
>
> Mark
>
>
> ----- Original message -----
> From: Grégoire <gobmouch@online.fr>
> Date: Mon, 12 Nov 2007 16:18:04 +0100
> Subject: Re: [Spip] forms_et_tables & sécurité
> To: spip@rezo.net
>
> >Mark Baber a écrit :
> >> Bonjour,
> >>
> >> Forms et tables marche trés bien, et on peu demander des fichiers
> joints dans un formulaire.
> >>
> >> Donc, ces fichiers sont enregistrés sous /IMG/protege ?
> >>
> >> J'aimerai bien savoir comment on doit protéger ce dossier et ses
> sous-dossiers ?
> >>
> >> Avec 777 ?
> >>
> >> pas bien, car tout le monde peut voir n'importe quel fichier sans
> autorisation, non ?
> >>
> >
> >Bonjour
> >
> >le chmod 777 ne devrait être utilisé que pour des tests.
> >Ensuite, il doit être absolument réduit au strict nécessaire.
> >Chez OVH, un chmod trop permissif provoque une erreur 500, ce qui
> >n'est pas plus mal.
> >
> >A bientôt
> >Grégoire
> >
> >_______________________________________________
> >liste spip
> >spip@rezo.net - désabonnement : spip-off@rezo.net
> >Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
> >Documentation de SPIP : http://www.spip.net/
> >irc://irc.freenode.net/spip
> >FAQ : http://www.spip.net/fr_article1054.html
> >
> >

Merci de bien vouloir noter notre nouvelle adresse a partir du 1er
janvier 2007
The address of our new headquarters (as of January 1st, 2007)

Genopole
Genopole Campus 1
5, rue Henri Desbrueres - 91030 Evry Cedex
Nos coordonnees telephoniques restent inchangees.
E-mail : prenom.nom@genopole.fr - firstname.name@genopole.fr

3e5e4f242968084de82d · Novembre 12, 2007, 4:26

Mark Baber a écrit :

Bonjour,

Forms et tables marche trés bien, et on peu demander des fichiers joints dans un formulaire.

Donc, ces fichiers sont enregistrés sous /IMG/protege ?

J'aimerai bien savoir comment on doit protéger ce dossier et ses sous-dossiers ?

Avec 777 ?

pas bien, car tout le monde peut voir n'importe quel fichier sans autorisation, non ?

Je ne comprend pas trop bien, ici.

Merci d'avance,

Mark

si j'ai bien compris la question, pour interdire l'accès à n'importe qui, il faut mettre une rewrite sur /IMG/protege.

après, il faut voir qui doit avoir accès aux documents pour savoir si il y a deja ce qu'il faut dans spip ou si tu dois coder ton propre "wrapper".