Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
731 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  Problème de droits avec le serveur apache

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de droits avec le serveur apache

n°1145402
babar21
Posté le 29-06-2009 à 11:02:23  profilanswer
 

Bonjour,
 
J'ai installé lamp sur un serveur (ubuntu workstation) afin, entre autres, de partager mes photos. Pour cela j'utilise un script php qui scanne mon répertoire de photos dans /home/babar21/photos/. Ce script a besoin de créer dans chaque sous-répertoire un répertoire "miniatures" afin d'y créer des... miniatures^^
Le site fonctionne très bien a condition que l'ensemble de mon répertoire de photos appartiennent à l'utilisateur www-data et au groupe www-data (www-data correspondant au serveur apache), avec droits 755. Ceci, vous en conviendrez, n'est pas très sécurisé. En particulier, chaque utilisateur peut, depuis internet, accéder directement à mon répertoire de photos sans passer par le script php et les mots de passe qu'il utilise pour limiter l'accès aux photos.
 
Je me suis donc remis propriétaire des photos, en laissant un simple droit d'exécution aux autres (711), ce qui empêche les gens de se balader comme ils veulent dans mes photos. En revanche, le script ne peut plus créer ses miniatures donc cela m'oblige à lui redonner temporairement les droits à chaque fois que je veux le mettre à jour.
 
N'y a-t-il pas une manière plus simple de procéder, afin que seul le script php ait des droits d'écriture, et pas l'internaute qui visite le site ?
 
Merci !

mood
Publicité
Posté le 29-06-2009 à 11:02:23  profilanswer
 

n°1145572
fighting_f​alcon
Posté le 29-06-2009 à 20:39:59  profilanswer
 

chown -R babar21:www-data ton_rep_qui_contient_les_photos
chmod -R 750 ton_rep_qui_contient_les_photos
find ton_rep_qui_contient_les_photos -type f -exec chmod 640 {} \;

n°1145582
babar21
Posté le 29-06-2009 à 23:02:19  profilanswer
 

Merci pour ton aide mais cela ne résout pas le problème : www-data est en r-x pour les dossiers, ce qui signifie :
- que le script php ne peut pas ajouter le répertoire "miniatures" ou renommer automatiquement les photos
- que le visiteur du site peut accéder à tous les dossiers et fichiers (r--) de mon répertoire de photos

 

Merci toutefois pour la commande "find" qui pourrait m'être utile pour essayer de creuser ta méthode.

 

Le gros problème c'est que "www-data" est à la fois le script php et le visiteur du site, or l'un doit avoir accès à tout en lecture et en écriture, alors que l'autre ne doit avoir accès qu'aux photos en lecture !


Message édité par babar21 le 29-06-2009 à 23:05:00
n°1145626
dams78
développateur
Posté le 30-06-2009 à 08:48:04  profilanswer
 

simple question : tu créer les miniatures à chaque appel de ta page php?
moi j'ai fait un script cron pour créer mes miniatures (du coup tu le lances avec l'utilisateur que tu veux)


---------------
dam's (debianer), ma galerie Flickr
n°1145648
babar21
Posté le 30-06-2009 à 10:10:02  profilanswer
 

C'est le script php qui scanne le répertoire photo, lorsque je le lui demande, renomme les photos et les dossiers qui pourraient poser problème en lien html (virer les accents, les espaces, etc...), puis crée des miniatures. D'où la nécessité d'avoir beaucoup de droits.
 
Mais, effectivement, si ce scan peut être fait par un script que je lance moi-même, cela pourrait résoudre le problème. Je vais tester cette méthode et je vous tiens au courant.

n°1145973
fighting_f​alcon
Posté le 01-07-2009 à 20:27:55  profilanswer
 

lance ton script via php en ligne de commande (php-cli), et tant que "toi" (sous le compte babar21) et  hop ...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Divers

  Problème de droits avec le serveur apache

 

Sujets relatifs
problème avec grubProblème de connexion yahoo/gaim
probleme d'installation sur macProblème de stabilité : démontrer que la machine à un pet au casque
Mib HP pour serveur proliantRedirections sur IP locale à partir de nom de serveur internet
Problème d'interface Backtrack 3Probleme de son VOSTRO 1500 + Debian + Noyau > 2.6.26
choix distribution pour transformation de mon eeebox en serveur perso[Résolu] Problème d'enregistrement local avec Kompozer
Plus de sujets relatifs à : Problème de droits avec le serveur apache


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR