Informatique-inside

Thibow · 02-01-2008 22:11:15

Comme la plupart d'entre vous le save dèjà, le CHMOD 777 permet une lecture et une écriture et une exécution sur un fichier ou un repertoire, sur les serveurs UNIX.

Je vais vous montrer comment sécuriser tout ça ...
En effet, si un pirate possède un accés sur votre site a l'aide d'une faille tel que la RFI (remote file inclusion) il ne sera pas possible au pirate d'écrire au dessu de vos repertoires/fichiers.

La façon la plus simple, est de créer un .htaccess (si ce n'est pas deja fais) dans le repertoire que vous voulez protéger (votre repertoire en chmod 777 ...)

Voici le .htaccess

Code:

php_flag engine off
<Files ~ "\.(php*|s?p?html|cgi|pl)$">
deny from all
</Files>

Matt · 06-01-2008 15:33:39

comprend pas, ca empeche de faire quoi au juste ? j'aurais toujours acces a mon repertoire ?

Thibow · 06-01-2008 17:15:50

php_flag engine off c'est une option dans le httpd.conf, il permet de désactiver l'analyse des fichiers PHP dans un dossier.

<Files ~ "\.(php*|s?p?html|cgi|pl)$"> tu l'auras compris c'est pour déterminer les fichiers ^^

deny from all ça veut dire que ça s'applique a tout le monde

cabusar · 21-01-2008 19:13:09

pour info, cette commande chmod vient des système unix (rah unix powaaaaa) et s'utilise avec des chiffres.

Code:

Pour savoir quel chiffre utiliser, on utilise un attribut en base 8 (octal): le premier chiffre est destiné à l'utilisateur, le second au groupe et le dernier à tous.
--- -> 0 donc aucun droit
--x -> 1 uniquement exécution
-w- -> 2 uniquement écriture
-wx -> 3 uniquement écriture et exécution
r-- -> 4 uniquement lecture
r-x -> 5 uniquement lecture et exécution
rw- -> 6 uniquement lecture et écriture
rwx -> 7 tous les droits (lecture, écriture et exécution)

En fait, il est facile de calculer ces chiffres sans avoir à mémoriser tous ces résultats. En effet, le premier chiffre correspond à l'utilisateur, le second au groupe et le troisième aux autres. Il faut garder en tête ceci:
4 -> lecture
2-> écriture
1-> exécution

sous linux, on prendras les droit de super admin en faisant un sudo chmod XXX

Informatique-inside

#1 02-01-2008 22:11:15

Protégez vos repertoires chmoder en 777

Code:

#2 06-01-2008 15:33:39

Re: Protégez vos repertoires chmoder en 777

#3 06-01-2008 17:15:50

Re: Protégez vos repertoires chmoder en 777

#4 21-01-2008 19:13:09

Re: Protégez vos repertoires chmoder en 777

Code:

Pied de page des forums