Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2963 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  protection des includes chgmod

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

protection des includes chgmod

n°1943333
FoxLeRenar​d
Posté le 23-11-2009 à 09:39:05  profilanswer
 

Bonjour,
Je voudrais protéger au maximum tout mes PHP qui sont en include dans mes PHP principaux
pour moi dans ma logique (fausse surement) ils n' ont pas besoins d'étre écris,
donc on devrait pouvoir les interdir en ecriture pour les trois niveaux ?
Mais surtout ils devraient n'étre executable et lisible que pour le serveur ?
Alors quel protection XXX vous donneriez aux PHP destinés a includes.

mood
Publicité
Posté le 23-11-2009 à 09:39:05  profilanswer
 

n°1943506
olivthill
Posté le 23-11-2009 à 14:15:15  profilanswer
 

chmod a+r-w-x toto.php

Message cité 1 fois
Message édité par olivthill le 23-11-2009 à 14:15:26
n°1943552
FoxLeRenar​d
Posté le 23-11-2009 à 15:33:09  profilanswer
 

olivthill a écrit :

chmod a+r-w-x toto.php



 
Sympa et merci de répondre si vite,
Gourmand que je suis ça donne quoi en chiffre car j'ais pas encore digéré les autres annotations.
exemple 644 ou 755 ...  
 
chez moi actuellement ils sont 644 et apparament je vois -rw-r--r--  
pffffffff ... tu vois ont peut étre assez bon en PHP Mysql  et nul ailleur  
alors si tu as une minute tu m'explique, sauf que j'ais compris les trois paquets
owner group public (enfin moi je dis (admin groupe autorisés et visiteurts ... ) t 'es sur ...  :non:  

n°1943565
stealth35
Posté le 23-11-2009 à 15:50:13  profilanswer
 

c'est binaire
t'as 3 groupes
 
xxx xxx xxx
 
la t'as  
 
rw-r--r--
 
donc  
110 100 100
 
ducoup
 
6     4    4
 
si tu veux faire du
 
755
 
111 101 101
 
rwx r-x r-x

n°1943566
olivthill
Posté le 23-11-2009 à 15:50:51  profilanswer
 

Il me semble que le but serait d'avoir -r--r--r--
Pour cela, on peut taper la commande

chmod 444 toto.php

ou

chmod a+r-w-x toto.php


Les deux commandes donnent le même résultat.
Pour infos, dans la commande avec les lettres, "a" signifie "all", "+" signifie "positionner", "-" signifie "enlever", "r" signifie "droit en lecture", "w" signifie "droit en écriture", et "x" signifie "droit pour l'exécution". Donc "chmod a+r" signifie "donner le droit en lecture pour tous". Et "chmod a+r-w-x" signifie "donner le droit en lecture pour tous et enlever les droits en écriture et en exécution pour tous, si jamais ils étaient positionnés".


Message édité par olivthill le 23-11-2009 à 15:55:45
n°1943583
FoxLeRenar​d
Posté le 23-11-2009 à 16:09:52  profilanswer
 

Pfff ça c'est de la pédagogie comme j'aimes
merci mille fois olivthill et stealth35
c' est limpide  :)

n°1943609
stealth35
Posté le 23-11-2009 à 16:38:56  profilanswer
 

et en bonus t'as remarqué que y'avai un '-' en plus devan tout ca, puisque normalement c'est  0777,  c'est le "sticky bit", si tu le met a 1, seul le propriétaire du dossier, le propriétaire du fichier et le root peuvent effacer un fichier de ce dossier


Message édité par stealth35 le 23-11-2009 à 16:39:26

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  protection des includes chgmod

 

Sujets relatifs
Pb avec les paths des includes et require[RESOLU]HTML - includes et charset
Verif de sécurité pour mes includes et mes requetes SQL !Problème Boost & STLPort sous Mingw (sous wxDev-C++)
Risques de sécurité liés aux includes ?code vba protection feuille excel sauf userform
Affichage d'image et protection hotlinkJavascript : Utilisation d'includes dynamiques [Javascript avancé]
protection de modulesbesoin d aide script de protection allopass
Plus de sujets relatifs à : protection des includes chgmod


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR