Je suis dubitatif, mais je vais chercher. On pourrait faire un test sur l'ip
du host ; s'il appartient au range d'ovh (à définir), on applique la modif.
Mais d'une façon général, est-ce vraiment nécessaire d'avoir des droits 777
? Ne pourrait-on pas généraliser le mode 755 ? Nous sommes plusieurs à avoir
testé une "version 755", et nous n'avons pas eu de problèmes.
Lo.
Sais-tu s'il existe une manière de repérer automatiquement qu'on est chez
OVH (ou, mieux, que 777 ne convient pas) pour installer ce test
directement
dans un spip_loader unique ?
> Suite à l'excellent mail de Nicolas Riquois, je me permets de vous
joindre
> une version "compatible ovh.net". En fait, j'ai simplement changé les
droits
> en 755 (au lieu de 777). Cela fonctionne parfaitement pour le moment.
-- Fil
From stephane@metacites.net Wed Sep 18 13:10:20 2002
Return-Path: <stephane@metacites.net>
Received: from mel-rto2.wanadoo.fr (smtp-out-2.wanadoo.fr [193.252.19.254])
by miel.brainstorm.fr (Postfix) with ESMTP id 1B3261BF25
for <spip-dev@rezo.net>; Wed, 18 Sep 2002 13:10:20 +0200 (CEST)
Received: from mel-rta8.wanadoo.fr (193.252.19.79) by mel-rto2.wanadoo.fr
(6.5.007)id 3D760C96007D738C for spip-dev@rezo.net;
Wed, 18 Sep 2002 13:10:20 +0200
Received: from metacites.net (80.8.16.131) by mel-rta8.wanadoo.fr (6.5.007)
id 3D8011E300368E60 for spip-dev@rezo.net;
Wed, 18 Sep 2002 13:10:20 +0200
Message-ID: <3D885E4C.9050209@metacites.net>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
rv:1.1) Gecko/20020826
X-Accept-Language: en-us, en
MIME-Version: 1.0
References: <OE66qzUrIz8Ut65BVEp00001bc6@hotmail.com>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: spip-dev@rezo.net
X-Mailman-Version: 2.1b2+
Precedence: list
List-Help: <mailto:spip-dev-request@rezo.net?subject=help>
List-Archive: <http://listes.rezo.net/archives/spip-dev>
List-Unsubscribe: <http://listes.rezo.net/mailman/listinfo/spip-dev>,
<mailto:spip-dev-request@rezo.net?subject=unsubscribe>
List-Subscribe: <http://listes.rezo.net/mailman/listinfo/spip-dev>,
<mailto:spip-dev-request@rezo.net?subject=subscribe>
List-Post: <mailto:spip-dev@rezo.net>
List-Id: SPIP : developpement <spip-dev.rezo.net>
X-List-Received-Date: Wed, 18 Sep 2002 11:10:20 -0000
Status: O
Content-Length: 995
Lines: 26
Lo Ranh wrote:
Mais d'une façon général, est-ce vraiment nécessaire d'avoir des droits 777
? Ne pourrait-on pas généraliser le mode 755 ? Nous sommes plusieurs à avoir
testé une "version 755", et nous n'avons pas eu de problèmes.
pas possible hélas.
chez OVH et de nombreux hébergeurs sérieux, Apache tourne sous ton user,
un chmod 755 est donc suffisant, et un chmod 777 n'est ni nécessaire, ni
sécurisant, parce que tout ce qui est chmoddé 777 est ouvert en lecture
/ ecriture à tous les users !!! grave brèche lors d'un hébergement
mutualisé.
chez d'autres hébergeurs, (qui n'ont probablement pas envie de
s'emmerder avec un suexec) Apache tourne en tant que nobody. Un chmod
777 est donc nécessaire au bon fonctionnement de spip, malgrès les
réserves sur la sécurité.
Donc on ne peut pas supprimer le chmod 777 totallement. Au mieux, on
pourrait effectivement essayer de tester l'hébergeur et faire un chmod
755 sur les uns, et 777 sur les autres.
stephane le solliec