Bonjour tout le monde,
J'ai un serveur apache/PHP sous Gentoo avec un serveur proftpd.
Je souhaite permettre à plusieurs personnes d'accéder temporairement via ftp au contenu de mon site pour y apporter quelques modifications.
J'ai donc créé des utilisateurs Linux d'un même groupe puis fait un "mount --bind" pour leur donner l'accès au dossier www.
Ce dossier même sur lequel j'ai ensuite modifié les droits pour donner des droits d'écriture au groupe.
Malheureusement, au moment de vouloir voir mon site, Apache (ou plutôt PHP) m'annonce que le fichier index est writeable et que ça va pas.
Du coup, je regarde sur Internet, et là je lit que c'est à cause d'une "faille majeure" de sécurité que ces permissions sont mal accepté par suPHP (dont on déconseille de changer la valeur de "allow_file_group_writeable").
Moi je veux, bien, mais alors comment je dois faire, et quelle est cette fameuse faille (parce que ce que je lis n'est pas très clair pour moi) ?
Merci par avance pour vos réponses et conseils !!!
Partager