[SPIP Zone] CHMOD 777 et Safe_mode

JamesNicolas · Avril 13, 2008, 9:28

Bonjour,

il y a de cela quelques jours un site internet a été comme piraté, enfin plus de base de données. Après quelques recherches il s'est avéré que cela provenait de SPIP. En effet SPIP requiert un CHMOD 777 sur de nombreux dossiers pour que cela fonctionne. Or si le mode Safe n'est pas activé, il y a un problème de sécurité. Certains hébergeurs gratuits surtout, ne proposent pas de changer ce mode et donc SPIp ne devient plus sûr! Embêtant non?

Je voulais donc savoir si SPIP ne pouvait pas demander un CHMOD 775 qui est me parait-il plus sécurisé.

Merci pour votre réponse,

JN

azerttyu · Avril 13, 2008, 4:07

Bonjour

Ce serait plutot une question de dev, mais un 755 si je ne m'abuse
c'est ce qui est recommandé par SPIP sur les repertoires IMG/ et cie.

non ?

JamesRezo · Avril 13, 2008, 4:10

Le 13 avr. 08 à 18:07, cam.lafit@azerttyu.net a écrit :

Bonjour

Ce serait plutot une question de dev, mais un 755 si je ne m'abuse
c'est ce qui est recommandé par SPIP sur les repertoires IMG/ et cie.

non ?

même 700

c'est calculé par SPIP, mais c'est peut-être perfectible

_______________________________________________
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

--
James

JamesNicolas · Avril 13, 2008, 4:20

Le 13 avr.13 08 à 18:10, James a écrit :

Le 13 avr. 08 à 18:07, cam.lafit@azerttyu.net a écrit :

Bonjour

Ce serait plutot une question de dev, mais un 755 si je ne m'abuse
c'est ce qui est recommandé par SPIP sur les repertoires IMG/ et cie.

non ?

même 700

c'est calculé par SPIP, mais c'est peut-être perfectible

Je viens de vérifier c'est 755 et non 700

_______________________________________________
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone

--
James

Pierre_FICHES · Avril 13, 2008, 5:17

Le 13 avr. 08 à 18:20, Jonathan Poyer a écrit :

Le 13 avr.13 08 à 18:10, James a écrit :

Le 13 avr. 08 à 18:07, cam.lafit@azerttyu.net a écrit :

Bonjour

Ce serait plutot une question de dev, mais un 755 si je ne m'abuse
c'est ce qui est recommandé par SPIP sur les repertoires IMG/ et cie.

non ?

même 700

c'est calculé par SPIP, mais c'est peut-être perfectible

Je viens de vérifier c'est 755 et non 700

en installant la svn avec spip_loader
j'ai toujours un chmod 777 sur les répertoires.

qu'es qu'il vaut mieux faire dans ce cas là ?

activer le safe mode ?
modifier _SPIP_CHMOD dans config/chmod.php ?
... ?

Merci d'avance pour vos lumières ?

pierre

denisb1 · Avril 13, 2008, 6:10

Pierre FICHES wrote:

Le 13 avr. 08 à 18:20, Jonathan Poyer a écrit :

Le 13 avr.13 08 à 18:10, James a écrit :

Le 13 avr. 08 à 18:07, cam.lafit@azerttyu.net a écrit :

Ce serait plutot une question de dev, mais un 755 si je ne m'abuse

même 700

Je viens de vérifier c'est 755 et non 700

j'ai toujours un chmod 777 sur les répertoires.

le test [ function test_ecrire() ] se fait à l'install :
en svn, ecrire/install/etape_chmod.php
en 1.9.2d, ecrire/action/test_dirs.php

on remarquera que ce peut être le *choix fait par l'hébergeur*
qui donne la valeur du chmod de config/chmod.php