Question a propos des droits de \administrator\cache et \cache

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Question a propos des droits de \administrator\cache et \cache

    Bonsoir un petit plaisantin viens de faire sauter mon template a priori en altérant un fichier de mon répertoire cache,

    Ces derniers

    \Administrator\cache

    et

    \Cache


    Sont en 2777 comme les répertoires qui doivent être en écriture pour joomla, aussi je me pose la question est ce le bon réglage ? (car il n'en parle pas explicitement dans la doc)



    File permissions

    If a joomla installation is hosted on apache with mod_php, then all virtual hosts on that server run in the same context as your joomla code. If the files are owned by some other user than 'nobody' or 'wwwrun', the safest permissions are those which prevent changes to the joomla code, unless via an authorised channel (e.g. FTP):

    DocumentRoot directory: 750 (e.g. public_html)
    Files: 644
    Directories: 755 (711 if you are paranoid, but not for directories which need to be listed) (owner: some user)

    With these permissions set, you will need to use FTP to update your Joomla installation. Not all modules support this. Remove modules which do not support FTP upgrades. Other processes running under mod_php can read your configuration.php. You can frustrate automated hacks by renaming this file. You should not store your FTP password in your configuration file on such hosts, as your account will be compromised.

    If a joomla installation is hosted on apache with fast-cgi, suphp or cgi that runs as a different user, then you should set your permissions as follows:

    DocumentRoot directory: 750 (e.g. public_html)
    PHP files: 600 (400 if you are truly paranoid)
    HTML and image files: 644 (444 if you are truly paranoid)
    Directories: 755 (711 if you are paranoid, but not for directories which need to be listed)



    merci de votre aide,


    Amicalement,


    F.
    Dernière édition par folamour à 05/03/2013, 07h13

  • #2
    Re : Question a propos des droits de \administrator\cache et \cache

    Bonsoir,

    Le 777 est à proscrire, reste que chez Infotrucmuche il parait qu'il le faut mais normalement que sur logs et tmp. N'ayant jamais travaillé avec eux je ne peux pas t'en dire plus.

    Dans l'absolu l'idéal est 705/755 sur les dossiers et 604/644 sur les fichiers excepté le fichier configuration.php et .htaccess en 444 max.

    Commentaire


    • #3
      Re : Question a propos des droits de \administrator\cache et \cache

      Bonjour Zepelin, j'espère que tu vas bien, j'ai testé sur leurs installation 705 et 755 et effectivement rien a faire si je passe les répertoires dans ce mode ils sont "verouillés" et donc non modifiable par joomla, je n'ais donc pas d'autre choix que 2777 et c'est ce qu'ils recommande http://support.infomaniak.com/support/faq/faq_home.php

      Si tu me dit que cela constitue une faille de sécurité est il alors possible à une personne "extérieur" d'avoir accès en écriture a mes fichiers ?

      J'ai demandé un status a infotrucmuche sur ce soucis, je pensais mon blog assez sécurisé et ça m'a fait tout drôle de voire mon template ravagé hier soir,

      En tout cas merci de ta réponse,

      Amicalement,

      F.

      Commentaire


      • #4
        Re : Question a propos des droits de \administrator\cache et \cache

        Le 777 c'est la porte ouverte à tout et donc au mauvais plaisant. Maintenant si Info**** autorise le 777 ils doivent sécuriser leur façon de faire, ce qui n'est apparemment pas le cas.

        Sauf, que je ne connais pas cet hébergeur, hormis les retours ici sur le forum, car il y a quand même des personnes chez cet hébergeur et qu'ils ne doivent pas avoir de soucis particuliers. L'idéal pour toi est qu'une personne étant chez eux puisse te guider, mais je n'en connais pas spécialement.

        Peut-être qu'en faisant une recherche sur le forum avec Infom**** tu trouveras des réponses.

        Commentaire


        • #5
          Re : Question a propos des droits de \administrator\cache et \cache

          Ok , tu as raison la question à certainement été posé, je vais regarder avec ce nom en topic, en attendant j'ai trouvé un super bon doc sur les CHMOD http://webmasterworkshop.com/guides/chmod_guide.shtml

          Et je ne comprends vraiment pas qu'il faille donner le droit à la colonne "world" j'ai tout testé 765, 755 etc... Et il faut bien mettre 777 pour que les répertoire apparaissent en "modifiable" pour moi c'est incompréhensible qu'il faille donner les droits à "tout le monde" en ÉCRITURE j’attends avec impatience leur réponse...


          Bonne soirée,


          F.

          Commentaire


          • #6
            Re : Question a propos des droits de \administrator\cache et \cache

            j'ai vue que c'était un boulot énorme de reprendre tout les fichier a la main, j'ai trouvé cette petite commande (que j'ai essayé d'adapter) mais ca a tué le site, vive akeeba backup heureusement j'avais sauvegardé cet am



            ################################################## #
            chmod .htaccess files 444

            adaptation :

            chmod .php files 600
            chmod .html files 644
            Chmod .jpg files 644
            chmod .bmp files 644
            chmod .png files 644
            chmod .gif files 644
            ################################################## #

            a ton avis c'est chmod gif files 644 ou chmod .gif 644 files etc.... ???? le premier a tout planté....

            thanks,

            Commentaire


            • #7
              Re : Question a propos des droits de \administrator\cache et \cache

              Je ne peux pas faire grand chose de plus, lis ce sujet et notamment les réponses de sarki.

              Commentaire


              • #8
                Re : Question a propos des droits de \administrator\cache et \cache

                vi bah bonne pioche zepellin quelle aventure ! par contre je croie que j'ai vachement bien compris leur histoire, par ce que ce fameux user httpd je l'ai retrouvé dans administrator\modules avec les droits 0755 et ça passe en modifiable dans joomla ! Alors c'est un user que l'ont ne peut pas géré que j'avais croisé a l'install (et si on s'est approprié ses répertoires après installation ou décompression on est b.....) qui doit être propriétaire des répertoire..... pour qu'ils apparaissent en modifiable

                sauf pour administrator\cache , cache et logs qui doivent être en 0777 par contre j'aimerais bien faire fonctionner ma moulinette chmod et appliquer le filtre a tout les fichiers php etc..., mais si je plante le site a chaque fois j'en connais qui vont faire la tronche, déjà que la je up la base sql et je suis même pas sur que ca passe, le akeeba a au moins remis les fichiers et avec le fameux users httpd....

                c'est déjà çà de pris....



                Merci de ta recherche,

                Commentaire


                • #9
                  Re : Question a propos des droits de \administrator\cache et \cache

                  j'ai trouvé ce site formidable sur le htaccess, http://perishablepress.com/stupid-ht...-tricks/#sec14 et ils indique ça :

                  Automatically CHMOD Various File Types ^

                  This method is great for ensuring the CHMOD settings for various file types. Employ the following rules in the root htaccess file to affect all specified file types, or place in a specific directory to affect only those files (edit file types according to your needs):

                  # ensure CHMOD settings for specified file types
                  # remember to never set CHMOD 777 unless you know what you are doing
                  # files requiring write access should use CHMOD 766 rather than 777
                  # keep specific file types private by setting their CHMOD to 400
                  chmod .htpasswd files 640
                  chmod .htaccess files 644
                  chmod php files 600

                  c'est donc bien la première syntaxe qui est la bonne alors je suis étonné du résultat car ça a tout planté, pb de flux machin etc... bref...

                  La base sql est trop grosse je doit attendre que leur robot l'importe cette nuit a 1h du matin, on verras bien... La question est aurais je le courage de re tenter la moulinette ?.....

                  Je sais pas comment faites vous vous ? vous modifier tout les fichiers a la main ?

                  NB. je viens de tilté que l'ont peut le placer le htaccess dans un répertoire pour 'tester' le chmod

                  amicalement,

                  F.
                  Dernière édition par folamour à 14/11/2012, 23h03

                  Commentaire


                  • #10
                    Re : Question a propos des droits de \administrator\cache et \cache

                    Les autres je ne sais pas, mais moi j'ai des serveurs dédiés et donc j'utilise les commandes SSH qui vont bien. Mais à partir du moment ou les serveurs sont bien paramétrés c'est plus facile à gérer.

                    Toi tu es en mutu, et donc tributaire de l'hébergeur.

                    Commentaire


                    • #11
                      Re : Question a propos des droits de \administrator\cache et \cache

                      oui je comprends, stp zepellin tu utilise quel attribut pour les .xml et . js ? tout les autres fichier c'est 0644 ????

                      je suis en train de bidouillé mon script, j'espère que ça vas pas faire trop de dégat,

                      l'utilisation du script ceci dit ça sera pas mal, par ce que a chaque installation d'un module tu isole ou il installe ses fichier et tu lui colle le script htaccess en racine de répertoire (je croie qu'avec -r ou +r la commande est récursive a tester) et cela applique les préférence a toute l'arborescence,

                      et bingo tu rox... ; ))))))

                      Enfin si ça ne casse pas tout au passage ; ) ....a tester...

                      NB. j'ai trouvé un petit script php qui pourrait remplacer leur robot pour l'importation mais infotrumuch n'autorise pas les Exec () enfin je l'ai publié ça servira peut être aux autres, moi je doit attendre 9H le passage du prochain robot.............

                      j'attend le bus quoi....

                      Amicalement,

                      F.
                      Dernière édition par folamour à 15/11/2012, 06h47

                      Commentaire


                      • #12
                        Re : Question a propos des droits de \administrator\cache et \cache

                        Le bus est passé mais apparemment il a du plomb dans l'aile, il n'as pas été fichu de réimporter le propre backup d'infotrucmuche dans la base, j'ai des caractères cabalistique dans les articles, j'ai appelé le support il vont voire ce qu'ils peuvent faire ça serait un soucis ETF8 je sais pas quoi, enfin c'est gênant,on ne rigole pas....

                        Update : ils ont bossé comme des chef et on réimporté le backup

                        De mon coté j'en suis toujours a l'exploration des répertoires et je confirme que chez infotrumuch quand vous décompresser votre site (akeeba) les répertoires systemes sont géré par un certain httpd et sont en 0755 et ils apparaissent comme modifiable,

                        Par contre l'inconvénient que je viens de voire c'est que si vous voulez éditer un fichier vous ne pouvez tout simplement pas, la sauvegarde ne marche pas :

                        550 com_subinstall.php: Permission denied

                        Je suppose que c'est a cause du propriétaire(httpd) et pas du droit (il est en 0644) ????

                        ce qui est confirmé c'est qu'il faut de toutes façons passer en 0777

                        \Administrator\cache

                        \Cache

                        logs et tmp

                        et peut être les autres.... enfin si vous voulez modifier des fichiers, quoiqu'il en soit c'est toujours ce qu'ils on recommandé, mais j'ai encore demandé confirmation (sachant que si vous vous les appropriér et les passer en 0777 ça marche, mais si vous les repasser en 0755 comme httpd mais a votre nom ils n'apparaissent alors plus comme "modifiable" dans joomla)

                        Sinon moi j'ai un autre soucis c'est que je ne peut pas écraser les fichiers suivant (et j'aimerais bien comprendre pourquoi)

                        Dans mes répertoires /web/images/stories/addons/images/Images globales/Novembre

                        Ils sont en 0644 donc le user peut read et WRITE et j'en suis propriétaire

                        Et le répertoire est en 0755 (user read write execute) alors ???

                        Je n'ai pas envie de faire un troue de plus a mon gruyère aussi si quelqu'un a une idée.... ????

                        Enfin je n'ai peut être pas tout saisi ???? Je "débute" sur les CHMOD et ça a l'air complexe


                        Bonne journée,


                        F.
                        Dernière édition par folamour à 15/11/2012, 12h14

                        Commentaire


                        • #13
                          Re : Question a propos des droits de \administrator\cache et \cache

                          j'ai trouvé un possible workaround pour les repertoires image qui doivent pouvoir être modifié c'est les passer en 775 comme ça, ça donne pouvoir en écriture au groupe et au user mais juste lecture à world, et on peut modifier les fichiers


                          hélas ça ne marche pour les répertoires systèmes joomla qui doivent être modifiable et sur cache et administrator\cache qui doivent aussi rester en 0777 j'ai essayé 755, 765,775 rien ne passe....

                          Ceci dit dans la mesure ou world c'est "le monde" et les clients il peut paraitre logique qu'ils écrivent dans le cache,

                          Mais ils n'ont rien a faire en écriture dans les autres répertoires, c'est ça que je ne comprends pas


                          Enfin si j'ai bien compris le chmod


                          j'attends une réponse la dessus,
                          Dernière édition par folamour à 15/11/2012, 15h34

                          Commentaire


                          • #14
                            Re : Question a propos des droits de \administrator\cache et \cache

                            bon dernier status du jour on est obligé de mettre les répertoires systèmes joomla en 777 sinon ça ne passe pas, j’attends toujours une réponse d'infotrumuche, je pense qu'on a assez discuté de cela en publique je vais faire ma cuisine avec eux je suis sur qu'ils ont une explication.

                            merci de votre aide en tout cas,

                            Amicalement,

                            F.

                            Commentaire

                            Annonce

                            Réduire
                            Aucune annonce pour le moment.

                            Partenaire de l'association

                            Réduire

                            Hébergeur Web PlanetHoster
                            Travaille ...
                            X