[spip-dev] Re: [Spip] spip_loader pour ovh

Je suis dubitatif, mais je vais chercher. On pourrait faire un test sur l'ip
du host ; s'il appartient au range d'ovh (à définir), on applique la modif.

Mais d'une façon général, est-ce vraiment nécessaire d'avoir des droits 777
? Ne pourrait-on pas généraliser le mode 755 ? Nous sommes plusieurs à avoir
testé une "version 755", et nous n'avons pas eu de problèmes.

Lo.

Sais-tu s'il existe une manière de repérer automatiquement qu'on est chez
OVH (ou, mieux, que 777 ne convient pas) pour installer ce test

directement

dans un spip_loader unique ?

> Suite à l'excellent mail de Nicolas Riquois, je me permets de vous

joindre

> une version "compatible ovh.net". En fait, j'ai simplement changé les

droits

> en 755 (au lieu de 777). Cela fonctionne parfaitement pour le moment.

-- Fil

From stephane@metacites.net Wed Sep 18 13:10:20 2002

Return-Path: <stephane@metacites.net>
Received: from mel-rto2.wanadoo.fr (smtp-out-2.wanadoo.fr [193.252.19.254])
  by miel.brainstorm.fr (Postfix) with ESMTP id 1B3261BF25
  for <spip-dev@rezo.net>; Wed, 18 Sep 2002 13:10:20 +0200 (CEST)
Received: from mel-rta8.wanadoo.fr (193.252.19.79) by mel-rto2.wanadoo.fr
  (6.5.007)id 3D760C96007D738C for spip-dev@rezo.net;
  Wed, 18 Sep 2002 13:10:20 +0200
Received: from metacites.net (80.8.16.131) by mel-rta8.wanadoo.fr (6.5.007)
  id 3D8011E300368E60 for spip-dev@rezo.net;
  Wed, 18 Sep 2002 13:10:20 +0200
Message-ID: <3D885E4C.9050209@metacites.net>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
  rv:1.1) Gecko/20020826
X-Accept-Language: en-us, en
MIME-Version: 1.0
References: <OE66qzUrIz8Ut65BVEp00001bc6@hotmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: spip-dev@rezo.net
X-Mailman-Version: 2.1b2+
Precedence: list
List-Help: <mailto:spip-dev-request@rezo.net?subject=help>
List-Archive: <http://listes.rezo.net/archives/spip-dev>
List-Unsubscribe: <http://listes.rezo.net/mailman/listinfo/spip-dev>,
  <mailto:spip-dev-request@rezo.net?subject=unsubscribe>
List-Subscribe: <http://listes.rezo.net/mailman/listinfo/spip-dev>,
  <mailto:spip-dev-request@rezo.net?subject=subscribe>
List-Post: <mailto:spip-dev@rezo.net>
List-Id: SPIP : developpement <spip-dev.rezo.net>
X-List-Received-Date: Wed, 18 Sep 2002 11:10:20 -0000
Status: O
Content-Length: 995
Lines: 26

Lo Ranh wrote:

Mais d'une façon général, est-ce vraiment nécessaire d'avoir des droits 777
? Ne pourrait-on pas généraliser le mode 755 ? Nous sommes plusieurs à avoir
testé une "version 755", et nous n'avons pas eu de problèmes.

pas possible hélas.

chez OVH et de nombreux hébergeurs sérieux, Apache tourne sous ton user,
un chmod 755 est donc suffisant, et un chmod 777 n'est ni nécessaire, ni
sécurisant, parce que tout ce qui est chmoddé 777 est ouvert en lecture
/ ecriture à tous les users !!! grave brèche lors d'un hébergement
mutualisé.

chez d'autres hébergeurs, (qui n'ont probablement pas envie de
s'emmerder avec un suexec) Apache tourne en tant que nobody. Un chmod
777 est donc nécessaire au bon fonctionnement de spip, malgrès les
réserves sur la sécurité.

Donc on ne peut pas supprimer le chmod 777 totallement. Au mieux, on
pourrait effectivement essayer de tester l'hébergeur et faire un chmod
755 sur les uns, et 777 sur les autres.

stephane le solliec

chez OVH et de nombreux hébergeurs sérieux, Apache tourne sous ton user,
un chmod 755 est donc suffisant, et un chmod 777 n'est ni nécessaire, ni
sécurisant, parce que tout ce qui est chmoddé 777 est ouvert en lecture
/ ecriture à tous les users !!! grave brèche lors d'un hébergement
mutualisé.

...

Donc on ne peut pas supprimer le chmod 777 totallement. Au mieux, on
pourrait effectivement essayer de tester l'hébergeur et faire un chmod
755 sur les uns, et 777 sur les autres.

On peut éventuellement écrire un fichier puis comparer son uid à celui du
répertoire, et en déduire l'âge du capitaine ??

-- Fil

Avec un fichier ça ne va pas le faire, mais avec un rep, ça devrait
fonctionner.

Lo.

J'ai fini par trouver le range ip d'ovh.com : 213.186.32.0 à 213.186.39.255.

Pour le spip_loader.php3, on a donc deux solutions :
- soit on écrit un rép et on teste les droits,
- soit on teste l'hébergeur pour savoir s'il appartient à un range
particulier, dont on sait qu'il faut appliquer des droits 755.

La première solution m'a tout l'air d'être la plus générique...

Lo.

Avec un fichier ça ne va pas le faire, mais avec un rep, ça devrait
fonctionner.

> > chez OVH et de nombreux hébergeurs sérieux, Apache tourne sous ton

user,

> > un chmod 755 est donc suffisant, et un chmod 777 n'est ni nécessaire,

ni

> > sécurisant, parce que tout ce qui est chmoddé 777 est ouvert en

lecture

> > / ecriture à tous les users !!! grave brèche lors d'un hébergement
> > mutualisé.
> ...
> > Donc on ne peut pas supprimer le chmod 777 totallement. Au mieux, on
> > pourrait effectivement essayer de tester l'hébergeur et faire un chmod
> > 755 sur les uns, et 777 sur les autres.
>
> On peut éventuellement écrire un fichier puis comparer son uid à celui

du

> répertoire, et en déduire l'âge du capitaine ??
>
> -- Fil
>
> _______________________________________________
> spip-dev@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-dev
> Documentation de SPIP : http://www.uzine.net/spip
>
_______________________________________________
spip-dev@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-dev
Documentation de SPIP : http://www.uzine.net/spip

From fil@miel.brainstorm.fr Wed Sep 18 17:26:04 2002

Return-Path: <fil@miel.brainstorm.fr>
Received: by miel.brainstorm.fr (Postfix, from userid 1001)
  id A95551C053; Wed, 18 Sep 2002 17:26:04 +0200 (CEST)

Lo Ranh wrote:

J'ai fini par trouver le range ip d'ovh.com : 213.186.32.0 à 213.186.39.255.

Pour le spip_loader.php3, on a donc deux solutions :
- soit on écrit un rép et on teste les droits,
- soit on teste l'hébergeur pour savoir s'il appartient à un range
particulier, dont on sait qu'il faut appliquer des droits 755.

En fait, on ne peut rien. Je viens d'essayer sur Miel, PHP peut créer
des répertoires en 755 et y accéder par la suite. Mais après, on n'a
plus le droit de modifier ces répertoires par FTP (y compris les
effacer....). Donc la seule possibilité, c'est de mentionner le
problème éventuel dans la doc (sachant qu'apparemment très peu
d'hébergeurs sont concernés).

Pour ce qui est de tester des plages d'IP, beurk !