[Spip] Question des droits

436adda70130c44a8da5 · Janvier 6, 2001, 10:48

suite à la remarqu d'Arno

Ah oui: on doit modifier les autorisations d'accès
aux dossiers /ecrire, /CACHE et /IMG; j'ai pas creusé la question:
est-ce que ça peut poser des problèmes de sécurité?

pour que SPIP fonctionne j'ai dû mettre les répertoires en 777 ainsi que le
fichier "coll_act.txt". Le reste des fichiers est en 665.

Je me suis inspiré de ce qu'il faut faire pour PHP-Nuke (qui met les
fichiers du script en 666 si je me souviens bien).

De toute façon le principal fichier sensible est celui qui stocke le mot de
passe pour accéder à la base mySQL (le quel?) dans laquelle tout, ou
presque, est mis. Celà d'autant plus que j'ai découvert que les mots de
passe y sont stockés "en clair"!

On peut essayer de restreindre les droits sur certains fichiers statiques
pour voir si cela continue à fonctionner.

et vous comment avez vous procédé les uns et les autres ?

Aris

436adda70130c44a8da5 · Janvier 6, 2001, 10:53

Le fichiers sensible "inc_connect.php3" est lui en 644. il est protégé par
le htaccess et est déclaré vide lorsque l'on l'appel de l'extérieur y
compris avec le mot de passe.

A.

ad4ee71956de6520a70d · Janvier 6, 2001, 2:34

aris wrote:

et vous comment avez vous procédé les uns et les autres ?

Chez Free et l'Autre Net, pas de modifs à faire. En fait
je pense que tous les hébergeurs grand public configurent
leur soft de façon à ce que les gens puissent manipuler
des fichiers en script sans avoir à toucher aux droits
de quoi que ce soit. D'ailleurs, sur Altern et clones,
tous les comptes web sont en nobody.

Sinon, j'ai mis les fichiers sur le ftp://www.scarabee.com.
En fait j'ai créé un nouveau répertoire SPIP et renommé
l'ancien en SPIP_OLD. Ca peut servir.... ;)))

(NB : j'ai enlevé la bidouille image.php3