[DEBIAN/Sarge] quel utilisateur pour uploader des fichiers PHP

quel utilisateur pour uploader des fichiers PHP [DEBIAN/Sarge] - Logiciels - Linux et OS Alternatifs

Marsh Posté le 16-10-2006 à 19:34:51    

Bonjour,
 
je crois que tout est dans la question !
 
pas l'utilisateur root ca c'est sur ! mais pour un max de protection (sans être parano) en utilisant PHP et MySQL 4
 
Edit :
Question avec le mot qui manque :
Avec quel utilisateur peut-on mettre des fichiers PHP sur un serveur Web (personnel) sans que cela ne pose de problème de sécurité ?


Message édité par stef_dobermann le 16-10-2006 à 22:25:03

---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 16-10-2006 à 19:34:51   

Reply

Marsh Posté le 16-10-2006 à 20:43:55    

il doit manquer des mots dans ta question :)

Reply

Marsh Posté le 18-10-2006 à 13:57:24    

je reformule car la ca ne suffit pas :
 
j'ai un serveur web de teste sous Debian Sarge, j'ai differents testeur qui doivent mettre des fichiers sur ce serveur, mais je ne sais pas quel type d'utiliseur il faut créer afin que les pages qu'il pose ne puisse endomager le système !
il vont utiliser WinSCP pour faire leur tra,sfert, je ne veux pas non plus qu'il puisse ce connecter au système en SSH (pas de shell !)
 
voila donc pourquoi je vous pose cette question !


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 18-10-2006 à 13:58:21    

www-data par défaut

Reply

Marsh Posté le 18-10-2006 à 19:36:47    

et par defaut, c'est quoi le mot de passe utilisé ?


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 18-10-2006 à 19:38:27    

Y en a pas, les logins en www-data sont interdit par défaut
Tu passes en root, puis tu fais un  
passwd www-data
et tu définit le mot de passe

Reply

Marsh Posté le 18-10-2006 à 19:40:02    

Apres si j'était toi je configurerait un compte pour chacun de tes utilisateurs sur ton serveur de test et je leur demanderait de foutre leur fichier dans leur répertoire ~/public_html avec des droits en 640 et 750 (pour les repertoires).
 
Ca evitera qu'ils se marchent sur les pieds. Chacun pourra accéder en web via : http://serveur/~login

Reply

Marsh Posté le 19-10-2006 à 13:22:09    

c'était le but de ma question suivnate, mais je ne voulais pas que les utilisateurs passe par un répertoire /home/login/public_html, car il vont utiliser une application spécifique qui ce trouve dans /web/www/rep/
 
mais bon je vais plus réfléchirau problème !


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 24-10-2006 à 20:07:29    

salut, tu pourrais détailler un peu l'utilisation de l'appli web par les utilisateurs?

Reply

Marsh Posté le 26-10-2006 à 18:40:48    

en faite c'est bon, j'ai vu la personne et ce n'est plus à l'ordre du jour.
elle veux juste un système simple, aucun utilisateur a part lui ne va uploader des fichiers dessus !
 
il faudrait par contre que je puisse créer des virtualhost visible depuis l'extérieur, mais je ne sais pas comment faire :??:
 
Pour les applis web, c'est divers "logiciel" fait pour gérer des stock, des locations, des annonces,...


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 26-10-2006 à 18:40:48   

Reply

Marsh Posté le 06-11-2006 à 00:33:48    

des sous-domaines,non?

Reply

Marsh Posté le 06-11-2006 à 08:53:31    

pas forcément.
C'est décrit dans la doc d'apache.

Reply

Marsh Posté le 06-11-2006 à 08:55:54    

pour un 1.3: http://httpd.apache.org/docs/1.3/m [...] irtualhost
pour un 2.0: http://httpd.apache.org/docs/2.0/vhosts/examples.html
 
En gros, sur ton dns, pour les différents FQDN tu donnes l'adresse IP de ton serveur web.
et tu crée ensuite les vhosts sur apaache

Reply

Marsh Posté le 06-11-2006 à 09:31:02    

c'est une solution, mais la le vhost fonctionne avec nom de domaine,  
faut-il aussi les acheter ?
j'ai pas du tous comprendre !
 
j'ai réussit à le faire mais en local uniquement, en accedant au site via l'URL :
http://appli1/
http://appli2/
http://appli3/
 
mais via un modem routeur ADSL, qui plus sans nomde domaine spécifique, je ne crois que cela puise marcher comme ca !
 
d'autre part, merci pour les infos ca peux toujours servir !
mais pour l'intant, ce n'est plus à l'ordre du jour !


Message édité par stef_dobermann le 06-11-2006 à 09:39:57

---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 06-11-2006 à 09:34:24    

ben si tu veux qu'un site web soit visible depuis internet tu n'as pas 36000 solutions :
- soit tes clients utilise les adresses ip => pas de vhost possible sauf si tu utilise pour chaque vhost un port TCP différent.
- soit tu achetes un domaine par site et tu fais des vhosts en te basant sur les noms
- soit tu achetes un domaine et tu cree des sous-domaine (gratuit). Tu te bases ensuite sur tes sous-domaines pour ls vhosts.
 
Au pire tu peux utiliser les services du styles no-ip.com ou dyndns.org pour avoir des noms de domaines gratuit. Par contre tu ne peux pas choisir le nom du domaine.


Message édité par l0ky le 06-11-2006 à 09:36:01
Reply

Marsh Posté le 06-11-2006 à 18:24:19    

Ok j'ai compris ce que tu veux faire.
 
le plus simple ici c'est quand même d'avoir des sous domaines et vhost correspondant:
http://appli1.mondomaine.tld
http://appli2.mondomaine.tld
http://appli3.mondomaine.tld
 
c'est d'autant plus utile que si tu as un serveur dns pour mondomaine.tld, tu peux entrer directement http://appli1, car le dns va rechercher par défaut avec l'extension mondomaine.tld


Message édité par wolftom_ le 06-11-2006 à 18:25:21
Reply

Marsh Posté le 06-11-2006 à 18:33:14    

Ca dépend des besoins [:spamafote]

Reply

Marsh Posté le 06-11-2006 à 19:05:52    

j'avais trouvé cette solution,
mais maintenant la question ne se pose plus !
la personne qui m'avait commendé ca, à changé d'avis !
donc plus rien à configurer pour l'instant au part des sous-domaine, mais juste pour le local


---------------
Tout à commencé par un rêve...
Reply

Marsh Posté le 06-11-2006 à 19:49:37    

l0ky a écrit :

Ca dépend des besoins [:spamafote]


Je me base sur ce qu'il nous a dit :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed