Re : Question a propos des droits de \administrator\cache et \cache

Bonsoir,

Le 777 est à proscrire, reste que chez Infotrucmuche il parait qu'il le faut mais normalement que sur logs et tmp. N'ayant jamais travaillé avec eux je ne peux pas t'en dire plus.

Dans l'absolu l'idéal est 705/755 sur les dossiers et 604/644 sur les fichiers excepté le fichier configuration.php et .htaccess en 444 max.

Re : Question a propos des droits de \administrator\cache et \cache

Bonjour Zepelin, j'espère que tu vas bien, j'ai testé sur leurs installation 705 et 755 et effectivement rien a faire si je passe les répertoires dans ce mode ils sont "verouillés" et donc non modifiable par joomla, je n'ais donc pas d'autre choix que 2777 et c'est ce qu'ils recommande http://support.infomaniak.com/support/faq/faq_home.php

Si tu me dit que cela constitue une faille de sécurité est il alors possible à une personne "extérieur" d'avoir accès en écriture a mes fichiers ?

J'ai demandé un status a infotrucmuche sur ce soucis, je pensais mon blog assez sécurisé et ça m'a fait tout drôle de voire mon template ravagé hier soir,

En tout cas merci de ta réponse,

Amicalement,

F.

Re : Question a propos des droits de \administrator\cache et \cache

Le 777 c'est la porte ouverte à tout et donc au mauvais plaisant. Maintenant si Info**** autorise le 777 ils doivent sécuriser leur façon de faire, ce qui n'est apparemment pas le cas.

Sauf, que je ne connais pas cet hébergeur, hormis les retours ici sur le forum, car il y a quand même des personnes chez cet hébergeur et qu'ils ne doivent pas avoir de soucis particuliers. L'idéal pour toi est qu'une personne étant chez eux puisse te guider, mais je n'en connais pas spécialement.

Peut-être qu'en faisant une recherche sur le forum avec Infom**** tu trouveras des réponses.

Re : Question a propos des droits de \administrator\cache et \cache

Ok , tu as raison la question à certainement été posé, je vais regarder avec ce nom en topic, en attendant j'ai trouvé un super bon doc sur les CHMOD http://webmasterworkshop.com/guides/chmod_guide.shtml

Et je ne comprends vraiment pas qu'il faille donner le droit à la colonne "world" j'ai tout testé 765, 755 etc... Et il faut bien mettre 777 pour que les répertoire apparaissent en "modifiable" pour moi c'est incompréhensible qu'il faille donner les droits à "tout le monde" en ÉCRITURE j’attends avec impatience leur réponse...


Bonne soirée,


F.

Re : Question a propos des droits de \administrator\cache et \cache

j'ai vue que c'était un boulot énorme de reprendre tout les fichier a la main, j'ai trouvé cette petite commande (que j'ai essayé d'adapter) mais ca a tué le site, vive akeeba backup heureusement j'avais sauvegardé cet am



################################################## #
chmod .htaccess files 444

adaptation :

chmod .php files 600
chmod .html files 644
Chmod .jpg files 644
chmod .bmp files 644
chmod .png files 644
chmod .gif files 644
################################################## #

a ton avis c'est chmod gif files 644 ou chmod .gif 644 files etc.... ???? le premier a tout planté....

thanks,

Re : Question a propos des droits de \administrator\cache et \cache

Je ne peux pas faire grand chose de plus, lis ce sujet et notamment les réponses de sarki.

Re : Question a propos des droits de \administrator\cache et \cache

vi bah bonne pioche zepellin quelle aventure ! par contre je croie que j'ai vachement bien compris leur histoire, par ce que ce fameux user httpd je l'ai retrouvé dans administrator\modules avec les droits 0755 et ça passe en modifiable dans joomla ! Alors c'est un user que l'ont ne peut pas géré que j'avais croisé a l'install (et si on s'est approprié ses répertoires après installation ou décompression on est b.....) qui doit être propriétaire des répertoire..... pour qu'ils apparaissent en modifiable

sauf pour administrator\cache , cache et logs qui doivent être en 0777 par contre j'aimerais bien faire fonctionner ma moulinette chmod et appliquer le filtre a tout les fichiers php etc..., mais si je plante le site a chaque fois j'en connais qui vont faire la tronche, déjà que la je up la base sql et je suis même pas sur que ca passe, le akeeba a au moins remis les fichiers et avec le fameux users httpd....

c'est déjà çà de pris....



Merci de ta recherche,

Re : Question a propos des droits de \administrator\cache et \cache

j'ai trouvé ce site formidable sur le htaccess, http://perishablepress.com/stupid-ht...-tricks/#sec14 et ils indique ça :

Automatically CHMOD Various File Types ^

This method is great for ensuring the CHMOD settings for various file types. Employ the following rules in the root htaccess file to affect all specified file types, or place in a specific directory to affect only those files (edit file types according to your needs):

# ensure CHMOD settings for specified file types
# remember to never set CHMOD 777 unless you know what you are doing
# files requiring write access should use CHMOD 766 rather than 777
# keep specific file types private by setting their CHMOD to 400
chmod .htpasswd files 640
chmod .htaccess files 644
chmod php files 600

c'est donc bien la première syntaxe qui est la bonne alors je suis étonné du résultat car ça a tout planté, pb de flux machin etc... bref...

La base sql est trop grosse je doit attendre que leur robot l'importe cette nuit a 1h du matin, on verras bien... La question est aurais je le courage de re tenter la moulinette ?.....

Je sais pas comment faites vous vous ? vous modifier tout les fichiers a la main ?

NB. je viens de tilté que l'ont peut le placer le htaccess dans un répertoire pour 'tester' le chmod

amicalement,

F.

Re : Question a propos des droits de \administrator\cache et \cache

Les autres je ne sais pas, mais moi j'ai des serveurs dédiés et donc j'utilise les commandes SSH qui vont bien. Mais à partir du moment ou les serveurs sont bien paramétrés c'est plus facile à gérer.

Toi tu es en mutu, et donc tributaire de l'hébergeur.

Re : Question a propos des droits de \administrator\cache et \cache

oui je comprends, stp zepellin tu utilise quel attribut pour les .xml et . js ? tout les autres fichier c'est 0644 ????

je suis en train de bidouillé mon script, j'espère que ça vas pas faire trop de dégat,

l'utilisation du script ceci dit ça sera pas mal, par ce que a chaque installation d'un module tu isole ou il installe ses fichier et tu lui colle le script htaccess en racine de répertoire (je croie qu'avec -r ou +r la commande est récursive a tester) et cela applique les préférence a toute l'arborescence,

et bingo tu rox... ; ))))))

Enfin si ça ne casse pas tout au passage ; ) ....a tester...

NB. j'ai trouvé un petit script php qui pourrait remplacer leur robot pour l'importation mais infotrumuch n'autorise pas les Exec () enfin je l'ai publié ça servira peut être aux autres, moi je doit attendre 9H le passage du prochain robot.............

j'attend le bus quoi....

Amicalement,

F.

Re : Question a propos des droits de \administrator\cache et \cache

Le bus est passé mais apparemment il a du plomb dans l'aile, il n'as pas été fichu de réimporter le propre backup d'infotrucmuche dans la base, j'ai des caractères cabalistique dans les articles, j'ai appelé le support il vont voire ce qu'ils peuvent faire ça serait un soucis ETF8 je sais pas quoi, enfin c'est gênant,on ne rigole pas....

Update : ils ont bossé comme des chef et on réimporté le backup

De mon coté j'en suis toujours a l'exploration des répertoires et je confirme que chez infotrumuch quand vous décompresser votre site (akeeba) les répertoires systemes sont géré par un certain httpd et sont en 0755 et ils apparaissent comme modifiable,

Par contre l'inconvénient que je viens de voire c'est que si vous voulez éditer un fichier vous ne pouvez tout simplement pas, la sauvegarde ne marche pas :

550 com_subinstall.php: Permission denied

Je suppose que c'est a cause du propriétaire(httpd) et pas du droit (il est en 0644) ????

ce qui est confirmé c'est qu'il faut de toutes façons passer en 0777

\Administrator\cache

\Cache

logs et tmp

et peut être les autres.... enfin si vous voulez modifier des fichiers, quoiqu'il en soit c'est toujours ce qu'ils on recommandé, mais j'ai encore demandé confirmation (sachant que si vous vous les appropriér et les passer en 0777 ça marche, mais si vous les repasser en 0755 comme httpd mais a votre nom ils n'apparaissent alors plus comme "modifiable" dans joomla)

Sinon moi j'ai un autre soucis c'est que je ne peut pas écraser les fichiers suivant (et j'aimerais bien comprendre pourquoi)

Dans mes répertoires /web/images/stories/addons/images/Images globales/Novembre

Ils sont en 0644 donc le user peut read et WRITE et j'en suis propriétaire

Et le répertoire est en 0755 (user read write execute) alors ???

Je n'ai pas envie de faire un troue de plus a mon gruyère aussi si quelqu'un a une idée.... ????

Enfin je n'ai peut être pas tout saisi ???? Je "débute" sur les CHMOD et ça a l'air complexe


Bonne journée,


F.

Re : Question a propos des droits de \administrator\cache et \cache

j'ai trouvé un possible workaround pour les repertoires image qui doivent pouvoir être modifié c'est les passer en 775 comme ça, ça donne pouvoir en écriture au groupe et au user mais juste lecture à world, et on peut modifier les fichiers


hélas ça ne marche pour les répertoires systèmes joomla qui doivent être modifiable et sur cache et administrator\cache qui doivent aussi rester en 0777 j'ai essayé 755, 765,775 rien ne passe....

Ceci dit dans la mesure ou world c'est "le monde" et les clients il peut paraitre logique qu'ils écrivent dans le cache,

Mais ils n'ont rien a faire en écriture dans les autres répertoires, c'est ça que je ne comprends pas


Enfin si j'ai bien compris le chmod


j'attends une réponse la dessus,

Re : Question a propos des droits de \administrator\cache et \cache

bon dernier status du jour on est obligé de mettre les répertoires systèmes joomla en 777 sinon ça ne passe pas, j’attends toujours une réponse d'infotrumuche, je pense qu'on a assez discuté de cela en publique je vais faire ma cuisine avec eux je suis sur qu'ils ont une explication.

merci de votre aide en tout cas,

Amicalement,

F.