Annonce

Écrire une réponse

Veuillez écrire votre message et l'envoyer

Cliquez dans la zone sombre de l'image pour envoyer votre message.

Retour

Résumé de la discussion (messages les plus récents en premier)

flipflip
2009-08-04 13:18:51

Ce n'est pas le contenu qui intéresse un pirate mais le contenant ! Ta machine sert alors de relais de spam ou de passerelle pour faire du deny de service, de proxy, ...

Par exemple, et en plus comme tu est le propriétaire de la machine c'est toi qui sera mise en cause et ça sera à toi de prouver que tu t'es fais pirater ton serveur et même dans cette situation c'est même pas certain que tu gagne un procès car oui ça peut aller jusqu'au procès.

nicolas
2009-08-04 13:11:21

YannCo a écrit:

Le risque le plus stupide, c'est pour le "pirate", il risque de perdre du temps pour pas grand chose :D

Ce n'est pas le contenu qui intéresse un pirate mais le contenant ! Ta machine sert alors de relais de spam ou de passerelle pour faire du deny de service, de proxy, ...

YannCo
2009-08-04 12:09:55

Le risque le plus stupide, c'est pour le "pirate", il risque de perdre du temps pour pas grand chose :D

Sinon, plus sérieusement, c'est vrai, tout comme faire des scripts non sécurisés, si en plus on cumule les deux ... :D mais bon, faut pas s'interdire des choses sous prétexte qu'il y a des risques ! pour un serveur et pour tout le reste

flipflip
2009-08-04 08:42:03

YannCo, tu prends des risques avec un serveur dédié et ne pas connaître les bases de l'administration système.

YannCo
2009-08-03 18:18:00

Je vais regarder ça, je n'ai jamais eu l'occaz de vérifier jusque là :D pour les utilisateurs .... lol je ne sais pas, j'ai root ça c'est sur mais y a aussi des users par domaine ! je vais fouiller tout ça !

Merci pour les infos ;)

flipflip
2009-08-03 08:25:18

YannCo, c'est bien du côté de ton serveur qu'il faut que tu regarde et non Piwigo.
Quel chmod à le répertoire plugins ? Remonte jusqu'à la racine de ton répertoire d'hébergement mais généralement comme l'a dit grum les droits sont souvent du genre :
Pour debian :

Code:

drwxr-xr-x www-data www-data directory/
-r-xr-xr-- www-data:www-data file

Pour Fedora, CentOS, RedHat

Code:

drwxr-xr-x apache apache directory/
-r-xr-xr-- apache apache file

Sauf si bien sur tu a définit un autre utilisateur dans la config de ton apache.

YannCo
2009-08-03 00:21:17

Je vais tenter de trouver la solution sur le forum de l'hébergeur de mon dédié.

Je connais les bases, l'essentiel pour que ça fonctionne correctement mais après, la configuration niveau des droits .... là ça me dépasse un peu.

Quant j'aurais l'infos, si je l'ai, je la fournirais !

En tout cas, ça vient bien de la configuration du serveur et non du script !

grum
2009-08-03 00:10:38

Chez mon hébergeur (moi je suis sur un serveur mutualisé) pour fonctionner, les fichiers doivent obligatoirement être mis en 0644 et les répertoires en 0755.
Si çà n'est pas le cas, le processus apache (configuration côté apache ou php, je ne sais pas) refuse de traiter le fichier (erreur 500).
C'est en quelque sorte une sécurité m'imposant de ne pas mettre les fichiers en 0777 (ne pas laisser les droits à n'importe qui de faire n'importe quoi sur mes fichiers).

Après, qu'un plugin soit installé à la mano ou via le gestionnaire, c'est kif-kif.
- Via le gestionnaire, les fichiers sont bien rattachés à mon user, et les droits sont appliqués comme il le faut
- Via FTP, soit mon logiciel reconduits les droits tels qu'ils sont en place chez moi, soit il laisse le serveur appliquer les bons droits (configuré avec cette option)


Je ne saurais te dire comment le serveur apache est configuré pour que çà fonctionne comme çà.... mais çà fonctionne !

Bref, pour ton problème, ce n'est pas évident : il s'agit à première vue de faire du tunning sur un serveur Apache, et là je pense que sujet va au-delà du rôle que l'on a sur ce forum (même si certains sauraient peut-être le faire...)
Le mieux serait de contacter ton hébergeur et lui poser la question, ou d'aller sur un forum dédié à Apache si ton hébergeur ne se sent pas concerné.

* Avantage d'un serveur dédié : tu en fais ce que tu en veux
* Désavantage d'un serveur dédié : tu dois gérer toi même le serveur

YannCo
2009-08-02 23:43:38

Oui, j'ai un serveur dédié, Kimsufi

grum
2009-08-02 23:40:14

tu as un serveur sur lequel tu peux faire une manip.
c'est à dire ?

tu as un hébergement sur serveur dédié ?

YannCo
2009-08-02 23:34:26

Salut,

Suite à une conversation, j'en profite pour signaler une chose que je constate chez moi.

Au niveau de mon hébergeur, je peux faire ce que je veux, j'ai un serveur, donc la solution sera peut être là !

Quant j'installe un plugin via l'interface de piwigo, à chaque fois le répertoire et les fichiers du plugin sont en 700, du coup ça peut occasionner des bugs d'exécution du plugin.

Donc, à chaque fois, je passe par mon logiciel ftp pour passer ce répertoire en 755.

Donc, est ce normal ? si oui, c'est dommage car ça entraine des erreurs qui peuvent bloquer des novices, si non, ben j'ai certainement une mabip à faire sur mon serveur mais laquelle ?

Pied de page des forums

Propulsé par FluxBB

github twitter newsletter Faire un don Piwigo.org © 2002-2024 · Contact