Joomladay francophone 2018 à Paris 18 et 19 mai

Sécurité Joomla

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Sécurité Joomla

    j'ai installe Joomla en local, le module Gestion des media/installer Modules, themes ... ne marche que si l'on modifie les droits de son répertoire à chmod 777
    Ceci est donc tres inquietant !!!

    Pourquoi ces modules ne peuvent marcher en chmod 764 par exemple ou même en 744 pour être encore + secure

    Comment résoudre ce problème , car je n'ai pas d'idée ..???

  • #2
    Aide Chmod Joomla ?

    Envoyé par promachos Voir le message
    j'ai installe Joomla en local, le module Gestion des media/installer Modules, themes ... ne marche que si l'on modifie les droits de son répertoire à chmod 777
    Ceci est donc tres inquietant !!!

    Pourquoi ces modules ne peuvent marcher en chmod 764 par exemple ou même en 744 pour être encore + secure

    Comment résoudre ce problème , car je n'ai pas d'idée ..???
    http://forum.joomla.fr/showthread.php?t=33595
    jai lu ce post, je ne peux pas inserer image ou de templates, plugins ... si je ne mets pas les droits chmod 777
    Ma version Joomla v1.5.11

    qu'est ce que je doit mettre comme chmod sur les dossiers suivants :
    /administrator
    /components
    /images
    /includes
    /plugins
    /modules
    /media
    ...

    Merci pour votre aide

    Commentaire


    • #3
      La règle générale est bien simple 755 pour les répertoires et 644 pour les fichiers...

      Pour rappel, un répertoire joomla c'est configuré en chmod 775 par défaut, c'est à dire que le propriétaire (1er chiffre) a le droit de lire écrire et executer des fichiers, le groupe (2ème chiffre) est configuré pareil et l'utilisateur (3ème chiffre) de lire et executer uniquement
      plus d'infos, voir : http://fr.selfhtml.org/petitsassistants/chmod.htm
      Ainsi 755, c'est pour que le propriétaire puisse faire ce qu'il veut avec le contenu des répertoires (normal), que les utilisateurs qui sont autorisés par le serveur puissent lire ou executer des fichiers (c'est à dire interpréter les commandes php et non pas afficher le fichier php).

      Pour l'écriture des fichiers par joomla, que ce soit pour installer une extension ou transférer une image ou un fichier. Le problème vient du propriétaire (commande chown) ...

      1) si le propriétaire c'est apache, joomla fonctionnera sans problème. (propriétaire apache, groupe apache)

      2) si le propriétaire c'est un utilisateur. Il doit être celui du compte FTP qui doit faire partie du groupe apache.
      D'ou les paramètres FTP défini à l'installation de Joomla que tu peux définir et activer à tout moment dans le menu de configuration de l'administration de Joomla.
      Dernière édition par daneel à 22/06/2009, 08h53
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire


      • #4
        Re: creation groupe apache

        Ok je vais essayer tout a heure
        ajouter le user au groupe apache
        cela marchera t'il sur xampp ??
        Cdt

        Commentaire


        • #5
          Quel est la commande a réalise sur la console?

          Commentaire


          • #6
            tu veux donc idre qu'à chaque install il faut activer la couche ftp (puisque forcément à un moment on a tranféré le site parftp) pour éviter les pb de droit (genre ce pauvrre apache qui ne pourrait pas créer un répertoire dans componebnts par exmeple)

            moi j'ouvre 777 qd j'installe puis je referme (sauf que logs et temps et chcahe sont ouverts: c'est à mon avis mois pire quelaisser les paramètres ftp sur configuaration.phop)

            j'ai lu que su_php permettait que apahce aie les droits du client ftp : donc lus de pb de 777 et conflit de territoire : qqun l'a installé?

            Commentaire


            • #7
              jai fait un chown 1000:33 nom_repertoire/ Ca change absoluement rien sur Joomla
              Aide => Systeme =>Permissions des dossiers
              jai un chmod sur mon repertoire egale a 755.
              Quest ce quil faut FAIRE !! un exemple PLZ

              Commentaire


              • #8
                cd /var/www/site-joomla
                sudo chown -Rv root:www-data ../votre_site_joomla

                cd /var/www/votre_site_joomla
                sudo chmod -R g+w ./


                ecrire un script SHELL automatique pr install de joomla avec les bons droits serait kan mm ++ simple

                Commentaire


                • #9
                  le probleme promachos c'est que ce script d'installation devrait être différent selon les hébergeurs...
                  d'ailleurs, sur un serveur bien configuré, où apache est dans le bon groupe, il n'y a pas de soucis...
                  cours de SVT - infos scientifiques : www.nicolas-ogier.fr
                  pas de demandes d'aide par mp, elles seront systématiquement refusées !

                  Commentaire


                  • #10
                    un script shell peut tres bien tester la config du serveur ou de la machine 2 la machine en locale.
                    Dailleurs htaccess.txt ca devrait etre .htaccess directement. On prend du temps sur toutes ces petites choses ...

                    Commentaire


                    • #11
                      Les htaccess aussi dépendent des hébergeurs et des extensions SEO installées...
                      Quand aux règles communes 755 et 644, elles varient selon les hébergeurs.
                      Sur OVH par exemple, c'est 705/604, sans utiliser la couche ftp.
                      Jean-Marie Simonet / infograf768
                      Joomla co-fondateur. Joomla Production Working Group.
                      Sauf demande explicite de ma part, merci de ne pas utiliser de Message Privé pour poser des questions. Le forum est là pour ça.

                      Commentaire


                      • #12
                        droits d'acces et ovh

                        bonjour,
                        Je suis hébergé chez ovh avec 90plan.
                        J'ai un souci avec les droits d'acces.
                        sur les fichiers j'ai un chmod=644
                        sur les directory j'ai un chmod=755

                        J'ai des soucis lorsque j'actualise mon site.
                        J'ai du mal comprendre !! quand danneel écrit cela dans la 2eme reponse de ce post :
                        1) si le propriétaire c'est apache, joomla fonctionnera sans problème. (propriétaire apache, groupe apache)

                        2) si le propriétaire c'est un utilisateur. Il doit être celui du compte FTP qui doit faire partie du groupe apache.
                        D'ou les paramètres FTP défini à l'installation de Joomla que tu peux définir et activer à tout moment dans le menu de configuration de l'administration de Joomla.



                        Comment connaitre qui est le propriétaire ?
                        Perso j'ai installé joomla via le manager d'ovh. Je ne pensai pas avoir des pb de droits !!
                        QQn a t-il une idée svp
                        Merci par avance.

                        Commentaire


                        • #13
                          1. Vous n'avez pas le choix chez OVH.
                          2. Il vaut toujours mieux installer via ftp + le web installer que par un script fourni par l'hôte.
                          Jean-Marie Simonet / infograf768
                          Joomla co-fondateur. Joomla Production Working Group.
                          Sauf demande explicite de ma part, merci de ne pas utiliser de Message Privé pour poser des questions. Le forum est là pour ça.

                          Commentaire


                          • #14
                            Merci pour votre réponse.

                            Est ce qu'il faut que je mettre le pack joomla sur ovh(via ftp) puis que j'execute l'installation de joomla via IE. Comme décrit dans "joomla pour les nuls" ?
                            Mais pouquoi vaut il mieux ? Si on n'a pas le choix sur les droits des répertoires, je n'arrive pas à comprendre c'est mieux?

                            Merci pour vos réponses
                            SNY

                            Commentaire


                            • #15
                              1. S'assurer que la base de données VIDE est bien sous utf8 (via PhPMyadmin)
                              2. Installer en effet la 1.5.15 via web installer.

                              Normalement, chez OVH, les permissions seront
                              705/604 par défaut, sans utiliser la couche ftp dans la Configuration globale.

                              Plus de problème d'installation d'extensions ou de MAJ aprés.
                              Hélas, OVH ne donne pas la propriété à l'utilisateur (Propriétaire et groupe ne sont pas les mêmes), mais cela fonctionne néanmoins.
                              Jean-Marie Simonet / infograf768
                              Joomla co-fondateur. Joomla Production Working Group.
                              Sauf demande explicite de ma part, merci de ne pas utiliser de Message Privé pour poser des questions. Le forum est là pour ça.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins
                              Travaille ...
                              X