Discussion :

[innova]

Bonjour,

Je voulais savoir quels sont les droits qu'il faut mettre sur les répertoires dans un site ?

En clair, rép images qui contient toutes images du site si je mets 755 c bon ?

Idem un rép files j'ai mis 755 c ok ?

Il faut mettre koa comme attributs afin sécuriser ?
Merci
++

[julp]

Sachant qu'en temps normal l'utilisateur sous lequel tourne Apache fait partie de la catégorie "autres" par rapport à vos fichiers il lui faut au moins les droits de lecture pour les fichiers et de parcours (exécution) sur les dossiers (peut être pas dans tous les cas ?). L'important c'est surtout de ne pas donner les droits d'écriture aux "autres" sur vos fichiers (sauf exception, je pense ici à l'upload).

Cependant, il existe des cas particuliers donc tout dépend de votre configuration. On peut citer l'exécution des scripts PHP sous leur propriétaire (solutions suExec ou suPHP) qui permettent d'abaisser les permissions (même pour l'upload) ou encore de votre utilisateur/groupe et de celui d'Apache et enfin de la configuration de ce dernier (VirtualHosts avec des utilisateurs/groupes différents).

[innova]

Sachant qu'en temps normal l'utilisateur sous lequel tourne Apache fait partie de la catégorie "autres" par rapport à vos fichiers il lui faut au moins les droits de lecture pour les fichiers et de parcours (exécution) sur les dossiers (peut être pas dans tous les cas ?). L'important c'est surtout de ne pas donner les droits d'écriture aux "autres" sur vos fichiers (sauf exception, je pense ici à l'upload).

Cependant, il existe des cas particuliers donc tout dépend de votre configuration. On peut citer l'exécution des scripts PHP sous leur propriétaire (solutions suExec ou suPHP) qui permettent d'abaisser les permissions (même pour l'upload) ou encore de votre utilisateur/groupe et de celui d'Apache et enfin de la configuration de ce dernier (VirtualHosts avec des utilisateurs/groupes différents).

Bonjour,

Merci pour les renseignements !

A bientot
++