Les droits CHMOD ou d'écriture

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Astuce] Les droits CHMOD ou d'écriture

    Les principes des droits CHMOD
    Il faut comprendre avant tout que la majeure partie des serveurs mutualisés (non dédié) considèrent l'accès HTTP qui se fait par le navigateur web comme un utilisateur différent de l'accès FTP utilisé pour l'envoi des fichiers sur le serveur, c'est une mesure logique de protection.

    C'est pour cette raison que...
    • Si le site a été réalisé sur serveur local avant l'envoi par FTP sur serveur distant (hébergeur), il ne sera pas possible de faire une mise à jour d'une extension qui s'installe par dessus elle-même sans activer la couche FTP de l'administration de Joomla!
      Idem pour un site transféré depuis un autre hébergeur puisque le tout a été envoyé par FTP.
    • il n'est pas possible de supprimer par FTP une extension installée depuis Joomla!, sauf si l'installation s'est faite avec l'interface FTP de l'administration activée.
    • Il est possible d'utiliser des outils tel eXtplorer utilisant l'accès HTTP et permettant de modifier par cet accès les droits CHMOD, mais cet outil est dangereux, et mettre les éléments non prévu en écriture peut représenter des trous de sécurité.

    Joomla! demande à ce que certains répertoires soient en mode d'écriture HTTP, CHMOD 777, 776 ou autre selon l'hébergeur ; le fichier .htaccess de Joomla! doit ensuite être activé pour protéger ces répertoires.
    Une grande partie de ces répertoires ne doivent être ouvert en écriture HTTP que pour l'installation d'extensions, il est possible ensuite de les remettre dans le droit CHMOD par défaut.
    Les répertoires "cache" de la racine et du répertoire "administrator" devront toujours resté en écriture HTTP si la fonction cache est activée dans Joomla! ou, si ces répertoires sont utilisés par d'autres extensions.
    Le répertoire "tmp" doit aussi en général resté ouvert en écriture HTTP, ainsi que tous les répertoires devant accueillir des éléments envoyés depuis le frontal du site.
    Depuis l'administration, les répertoires accueillant les éléments envoyés comme installés doivent être aussi ouvert en écriture HTTP si la couche FTP n'est pas activée, cela inclut les répertoires d'images ou autres médias.

    Mise à jour de Joomla!
    Les mises à jour de Joomla! s'effectuent en envoyant simplement par FTP les fichiers du pack décompressé à la racine du site.

    Installation automatique
    Attention, il existe des procédures qui permettent de télécharger et déployer directement Joomla! dans un répertoire sans passer par le FTP, tel Jinstaller.
    Cette option n'est valable que si vous faites ensuite vos mises à jour de Joomla! par cette procédure qui sera suivie par Joomla! FR.
    Par contre, je les déconseille vivement pour les hébergements mutualisés, car tout est mis en droit HTTP et vous ne pourrez plus rien modifier sans outils de type eXtplorer.
    Dernière édition par sarki à 04/09/2009, 12h47
    Communauté Suisse-Romande : www.joomlaromand.ch
    Kits Joomla!, extensions FR et tutoriels : www.joomlatutos.com
    Support de l'éditeur JCE FR : Fichiers à télécharger, aide & Forum www.sarki.ch/jce

  • #2
    Il y a tellement de chose a dire sur le sujet ...
    Merci de ces infos

    Je rajoute quand même que ça varie pas mal entre hébergeur.
    Que l'on oublie souvent le droit du "propriétaire" (= créateur de l'objet) qui souvent a plus de droits et c'est là tout le problème, c'est avec lui que toutes exécutions de script PHP sont lancées (il se nomme souvent apache, www-doc, ...).
    Donc en travaillant avec eXtplorer, les manipulations sont faites par ce propriétaire ce qui permet même de changer le propriétaire. Mais c'est vrai que la sécurité peut être compromise. Comme avec tout composant

    Donc si vous n'arrivez pas faire avec le FTP, faites-le avec eXtplorer ou vice et versa
    Dernière édition par sarki à 05/09/2009, 19h41
    Règlement du forum : http://forum.joomla.fr/faq.php
    Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
    Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
    http://www.iwannaclick.org

    Commentaire


    • #3
      Salut Sharky,
      Je suis personnellement un utilisateur de eXtplorer, mais je préfère la version standalone qui se met dans un répertoire à choix.
      Mon hébergeur mutualisé habituel faisant en effet la différence entre l'accès HTTP et FTP, il m'arrive de devoir ouvrir l'écriture FTP à des dossiers créés depuis Joomla! en HTTP.

      Voici le lien sur la version standalone : http://extplorer.sourceforge.net/
      http://extplorer.sourceforge.net/
      Communauté Suisse-Romande : www.joomlaromand.ch
      Kits Joomla!, extensions FR et tutoriels : www.joomlatutos.com
      Support de l'éditeur JCE FR : Fichiers à télécharger, aide & Forum www.sarki.ch/jce

      Commentaire


      • #4
        il y en un autre très léger: 1 seule fichier PHP sans BDD : PHP filemanager
        Biensûr, il est tellement léger qu'il n'y a pas d'image, donc présent un peu moins bien mais pas moins efficace

        lien http://phpfm.sourceforge.net/

        L'déale serait de placer les fichiers aussi avec un tel outils, ou comme tu le cites c'est tout là l'avantage de Jinstaller

        Sur mon serveur Linux, quand on a l'avantage d'avoir accès à la config complète, une bonne solution est de mettre l'utilisateur "apache" comme utilisateur principal, Ensuite mettre son utilisateur (FTP) dans le groupe "apache", puis attribuer 664 (voir 774) sur tout les fichiers et répertoires

        correspondance des 3 chiffres
        1er u propriétaire (user)
        2ème g groupe (group)
        3ème o les autres (other)
        4ème a tous (all) (pas obligatoire)

        Correspondances de représentation des droits
        0 aucun droit
        1 exécution seulement
        2 écriture seulement
        3 écriture et exécution
        4 lecture seulement
        5 lecture et exécution
        6 ecture et écriture
        7 tous les droits (lecture, écriture et exécution)
        Dernière édition par sharky à 06/09/2009, 07h09
        Règlement du forum : http://forum.joomla.fr/faq.php
        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
        http://www.iwannaclick.org

        Commentaire


        • #5
          Cet ÀMHA très bon rappel de sarki & sharky pourrait être mis "en mémo", voire intégré au guide Joomla! pour les Nuls (qui est maintenant très bon mais ne fournit pas cette information), tellement il est supérieur aux conseils plus ou moins maîtrisés pour récupérer les droits que les nouveaux utilisateurs vont trouver au petit bonheur la chance (genre "passer les droits en 777".....)

          Noter aussi la solution partielle mais très rapide, pour retrouver les droits depuis l'interface d'admin quand on est bloqué car le propriétaire des fichiers n'est pas ou plus "ftp" : désactiver la couche ftp de Joomla! (directement dans le fichier configuration.php :
          Code:
          var $ftp_enable = '0';
          quand on peut pas le faire depuis l'interface... faute de droits lol)

          Voir aussi en complément plus avancé, le rappel de Daneel sur les droits et l'accès SSH
          Sur twitter : http://twitter.com/lliseil • Un script SQL alternatif pour migrer J 1.5 vers 2.5 et 3x

          Commentaire


          • #6
            Ben pour moi la seul solution qui a marcher c'est celle de lliseil

            Ne pas activer la couche FTP

            merci lliseil

            Commentaire


            • #7
              Bonjour

              comment éviter que le propriétaire d'un répertoire, lors d'une installation d'un module via l'interface Joomla soit Apache ?
              si je créér un repertoire depuis le ftp le propriétaire est bon !

              je suis sur un serveur mutualiser chez self serveur !

              merci

              Commentaire


              • #8
                Hello,
                Il faut activer la couche FTP de Joomla dans la configuration générale avant de faire l'installation.
                Communauté Suisse-Romande : www.joomlaromand.ch
                Kits Joomla!, extensions FR et tutoriels : www.joomlatutos.com
                Support de l'éditeur JCE FR : Fichiers à télécharger, aide & Forum www.sarki.ch/jce

                Commentaire


                • #9
                  Bonjour

                  je suis d accord avec toi mais j'ai des soucis pour activer la couche FTP, je n'ai pas les informations sur le login ftp et mdp pour ce domaine. faut il prendre le login et mot de passe générale du ftp celui que j'utilise avec Filezilla ? qui me permet de voir tous les domaines !
                  Quelle port FTP 21,22 !!!!

                  merci vos réponse.

                  nota : je suis très fane du travail que tu fournis pour Joomla encore merci

                  Commentaire


                  • #10
                    je viens de faire des essais et j'obtient de message d'erreur :
                    JFTP :: login : unable to login
                    JFTP:: store: unable to use massive mode
                    attention le fichier n'a pu etre deplacé

                    si cela peu aider !!!

                    @+
                    Jean Francois

                    Commentaire


                    • #11
                      j'ai aussi cet autre problème
                      si je fais la configuration du ftp depuis joomla


                      * JFTP::write: Bad response
                      * JFTP::delete: Bad response

                      donc je fais la modification manuel et ensuite si je fais une installation de modules ou autres
                      j'ai ce message :


                      * JFTP::store: Bad response
                      * Attention ! - Le fichier n'a pas pu être déplacé

                      que doit je comprendre de tout ceci ?
                      jean francois

                      Commentaire


                      • #12
                        Il faut que tu trouves le parallèle avec ton client FTP
                        Par exemple si tu te connecte avec ton Filezilla et que tu dois aller dans un répertoire, comme httpdocs ou www, il faut aussi l'indiquer dans la configuration FTP de Joomla. D'après les erreurs ton problème viens peut-être de là!

                        Serveur FTP : ftp.tondomaine.com (fournit par l'hébergeur)
                        Port FTP : 21 (habituellement)
                        Identifiant FTP : (fournit par l'hébergeur)
                        Mot de passe FTP : (fournit par l'hébergeur)
                        Racine FTP : /www ou /httpdocs, regarde avec ton client FTP (FileZilla)
                        Règlement du forum : http://forum.joomla.fr/faq.php
                        Comment mettre le post en [Réglé]: http://forum.joomla.fr/announcement.php?f=58
                        Joomla! 3 Le Livre Pour Tous , n'hésitez pas à le lire pour vous aider
                        http://www.iwannaclick.org

                        Commentaire


                        • #13
                          Alors la ! Sharky

                          tu es le meilleurs

                          merci encore

                          il fallait simplement faire ça dans racine ftp : /httpdocs/v2

                          Merci encore
                          Jean Francois

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins
                          Travaille ...
                          X