je viens de me rendre compte que lors d'une migration de SPIP la routine d'installation previent bien quand les répertoires IMG, tmp, local et config ne sont pas en 777.
Pour les répertoires lib et plugins/auto, qui risquent d'exister lors d'une migration, il n'y a pas de message d'erreur.
J'ai testé avec une 2.12 et je crois que 3.0 ne produit pas de message non plus.
Rajouter des messages pour pourrait contribuer à améliorer "l'expériece SPIP" pour des webmestres mois habitués à ces détails. Qu'est-ce que vous en pensez ?
je pense qu'il faut un mécanisme pour alerter les admins quand des
dossiers ou des fichiers sont avec des droits 777.
Dans les 6 derniers mois de ma mission chez un hébergeur, j'ai vu
plusieurs serveurs se faire hacker à cause des droits trop
permissifs. Cela peut aller de l'installation d'un serveur IRC de
contrôle à distance à pire.
Le pire que j'ai pu voir, c'était un client qui avant changé les
droits des fichiers en 777 et les propriétaires en root:root.
Heureusement qu'il y avait des firewall.
777 est une hérésie. Heureusement que certains hébergeurs mutualisés
prennent automatique des mesures pour bloquer ce genre de chose.
Chez O.H, si les droits sont plus permissifs que 750, c'est err500
direct.
Au minimum, Apache doit pouvoir lire les fichiers, et écrire dans
certains répertoire. Si Spip peut changer les droits pour les
réduires (sur validation du webmestre), ce serait pas mal.
k++