upload depuis code php sur serveur sécurisé ???

upload depuis code php sur serveur sécurisé ??? - PHP - Programmation

Marsh Posté le 22-04-2003 à 21:01:08    

Situation :  
 
Mon site comporte un panneau d'admin web depuis lequel je mets a jour mes news etc... je peux faire un upload direct de mes images sur le serveur depuis ce panneau lorsque j'ajoute ma news. il gere tout tout seul avec l'integration dans la BD mysql etc..etc..
 
Problème :  
pour le moment le répertoire dans lequel sont uploadé les photos sont en accès complet au public, afin que le script php puisse écrire dedans...
 
mais un e****** de *********** a du le remarquer et a bousillé tout le contenu de mon répertoire. :fou:  :fou:  
 
Comment je dois faire pour pouvoir continuer a utiliser mon panneau d'admin web, tout en ayant l'accès aux répertoire cible sécurisé... histoire qu'il n'y ait pas le dernier des pingus qui fait mumuse avec mes fichiers   [:toad666]  
 
help  
 [:bounty]


---------------
"If you are going through hell, keep going..."
Reply

Marsh Posté le 22-04-2003 à 21:01:08   

Reply

Marsh Posté le 23-04-2003 à 00:34:41    

[:esheepz]


---------------
"If you are going through hell, keep going..."
Reply

Marsh Posté le 23-04-2003 à 00:41:04    

Tu pourrais changer les droits avec chmod() dans le script PHP, avant d'uploader. Et une fois l'upload fait, tu remets les droits de lecture seule

Reply

Marsh Posté le 23-04-2003 à 08:38:19    

C'est faisable ca ?  :??: Pas mauvaise idée en effet...


---------------
"If you are going through hell, keep going..."
Reply

Marsh Posté le 23-04-2003 à 08:52:27    

Ou plutôt, tu ne donne les droit qu'au serveur web.
 
Sous quel user il tourne ? ps -ef | grep httpd


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
Reply

Marsh Posté le 23-04-2003 à 18:39:24    

Heu, on peu boussiller un site pcq les reps sont pas protégés? :|.

Reply

Marsh Posté le 24-04-2003 à 00:05:22    

oui

Reply

Marsh Posté le 24-04-2003 à 00:06:27    

Tu me fais peur là...  :??:

Reply

Marsh Posté le 24-04-2003 à 00:56:24    

ben c'est clair que si tu laisse les droits d'écriture sur un serveur, je vois pas ou le problème pour uploader des fichiers. Il suffit de s'authntifier sur le serveur, mais parfois anonymous suffit

Reply

Marsh Posté le 24-04-2003 à 14:07:34    

Oui mais ce que je pige pas c'est comment le mec a pu acceder à ces repertoires ?
 
le serveur est sécurisé... il n'ya que ces quelques sous-répertoires qui sont en "write" pour tout le monde... pour te connecter t'es obligé de t'identifier.. donc je pige pas comment il a pu y acceder...  :heink:


---------------
"If you are going through hell, keep going..."
Reply

Marsh Posté le 24-04-2003 à 14:07:34   

Reply

Marsh Posté le 24-04-2003 à 19:46:47    

ça arrive souvent lors d'un hébergement mutualisé. Il y a alors des centaines de personnes qui peuvent s'authentifier. Mais çA m'étonne de l'hébergeur. pas très pro ça

Reply

Marsh Posté le 25-04-2003 à 15:56:28    

JagStang a écrit :

ça arrive souvent lors d'un hébergement mutualisé. Il y a alors des centaines de personnes qui peuvent s'authentifier. Mais çA m'étonne de l'hébergeur. pas très pro ça


 
c'est un serveur dédié.. il n'y a que mon site dessus !


---------------
"If you are going through hell, keep going..."
Reply

Marsh Posté le 26-04-2003 à 01:19:23    

Alors il faut croire que ton serveur n'est pas si sécurisé que ça...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed