Bonjour,
La procédure de sauvegarde de la base actuellement en place est plutôt
lourde (doux euphémisme ! ) et ne permet la sauvegarde qu'à celui qui
dispose des droits d'accès FTP.
N'y aurait-il pas un moyen de le faire par un dump de la base uniquement par
les administrateurs 'full acces' ?
Merci
Chris
Non, parce qu'une nouvelle sauvegarde écrase l'ancien fichier de sauvegarde sur le serveur. C'est donc une action extrêmement sensible pour l'intégrité du site. Autoriser tous les admins à effectuer cette manip autoriserait ceci:
- un admin, par erreur ou par volonté de nuire, effectue des modifications importantes sur le site (on peut aussi imaginer un "vol" d'accÚs admin, on ne sait jamais);
- cet admin sauvegarde cet état modifié directement depuis l'interface;
- le responsable du site (celui qui contrÎle en dernier lieu grâce à l'accÚs FTP) n'a plus aucun moyen de rétablir la "bonne" version précédente, parce qu'elle n'existe plus.
Du coup, cette opération est réservée au responsable du site (le principe de la vérification par FTP permettant d'avoir, dans SPIP, un statut encore supérieur à celui des admins, pour les opérations qui concernent l'intégrité fondamentale du site et de la base de données), qui doit pouvoir, en dernier recours, sauver le site s'il y a eu un gros problÚme.
ARNO*
Non, ça revient au même: si cet accÚs admin est usurpé, le problÚme reste le même.
Par usurpation, comprendre que quelqu'un utilise ton accÚs; ce cas n'est jamais à écarter:
- interception technique de ton accÚs d'admin; techniquement, on blinde autant que possible SPIP du cÎté de la sécurité, mais il faut prévoir l'imprévu (un trou de sécurité qu'on n'a pas encore trouvé);
- plus facilement, piratage par "ingénieurie sociale", c'est-à -dire que quelqu'un a récupéré ton accÚs par une méthode "humaine": ta secrétaire lui file tes codes au téléphone, les codes sont notés quelque part dans un tiroir de ton bureau, quelqu'un a regardé par dessus ton épaule ce que tu tapais pendant que tu lui faisais une démonstration, pendant une soirée de beuverie tu as raconté que tu utilisais toujours le même mot de passe, qui est justement ton login (admin:admin) :-))
Donc, autant on blinde la sécurité propre à SPIP, mais l'accÚs FTP permet d'ajouter une seconde couche de sécurité: si la sécurité de l'accÚs purement lié à SPIP est compromise, il reste la sécurité du serveur lui- même (codes FTP, différents des codes d'accÚs à l'espace privé de SPIP).
ARNO*
Petite suggestion en toute humilité : ne serait-il pas souhaitable que la
date (voir la date et l'heure) soient encodées dans le nom du fichier de
sauvegarde de la base de donnée (ex. dump_030823-0856)? (23 août 2003 à
8h56)
J'imagine qu'il y a de bonnes raisons pour ne pas le faire présentement,
mais cela pourrait retirer l'obstacle cité dans l'éventualité d'une
automatisation quelconque de la sauvegarde.
Il y a bien entendu un risque de remplir l'espace disponible d'un serveur si
il y a trop de sauvegardes. Tant qu'à moi, je donnerais ce genre de pouvoir
qu'à un adminitrateur général (non-limité à certaines rubriques). La
sauvegarde automatique régulière sans intervention de l'administrateur
(comme certaines contrib ont fait) serait aussi fort utile.
(Oh là là... J'ai l'impression de faire une liste de souhaits au Père Noël
quand j'écris des messages de ce genre!! Qu'est ce que je me sens paresseux
et ingrat! )
Thierry Gagnon
http://thierrygagnon.com/
-----Message d'origine-----
Pour Eurolidays
si ton probleme est de faciliter une sauvegarde reguliere, meme en l'absence
de l'administrateur possédant les droits ftp je te signale la solution de
sauvegarde automatique avec envoi par mail proposée ici
http://www.japanim.net/spipojapanim/article4.html
je l'ai mis sur mon site, ca fonctionne correctement et sans remettre en
cause ni la protection par ftp de spip, ni la sauvegarde via spip
Nicolas RIQUOIS
http://www.pucroller.com
Merci pour l'info... je vais explorer....
"Nicolas RIQUOIS" <nicolasriq@free.fr> a écrit dans le message de
news:BB6D369F.E371%nicolasriq@free.fr...
La procédure de sauvegarde de la base actuellement en place est plutôt
lourde (doux euphémisme ! ) et ne permet la sauvegarde qu'à celui qui
dispose des droits d'accès FTP. N'y aurait-il pas un moyen de le faire
par un
dump de la base uniquement par les administrateurs 'full acces' ?
Non, parce qu'une nouvelle sauvegarde écrase l'ancien fichier de
sauvegarde
sur le serveur. C'est donc une action extrêmement sensible pour
l'intégrité
du site.
Pour Eurolidays
si ton probleme est de faciliter une sauvegarde reguliere, meme en l'absence
de l'administrateur possédant les droits ftp je te signale la solution de
sauvegarde automatique avec envoi par mail proposée ici
http://www.japanim.net/spipojapanim/article4.html
je l'ai mis sur mon site, ca fonctionne correctement et sans remettre en
cause ni la protection par ftp de spip, ni la sauvegarde via spip
Nicolas RIQUOIS
http://www.pucroller.com