Pages: 1
Bonjour
Je n'ai pas trouvé les règles pour définir les chmod des fichiers et répertoires.
Après attaques de chevaux de troie, je souhaiterai passer les fichiers et répertoires SENSIBLES et INTERDITS D ECRITURE en CHMOD 444! lesquels?
Merci de vos réponses.
Hors ligne
Pas de réponses?
Pourquoi cette question? parce que j'utilise par ailleurs un CMS (GUPPY) qui demande après installation le CHMODAGE de certains fichiers et répertoires en 777, ou 666 ou 644 voir 444 dans le but de permettre les accès et de sécuriser les zones les plus sensibles qui ne doivent pas subir de modifications externes.
Rien de tout ça sous PIWIGO?
Hors ligne
Piwigo ne fonctionne pas ainsi. Normalement, les permissions basiques sont suffisantes. Eventuellement, dans certains cas, il peut être nécessaire de modifier les permissions sur les dossiers _data et/ou plugins pour permettre l'écriture de fichiers. Mais ce sont des exceptions. ;-)
Hors ligne
Comme j'ai eu un sérieux problème d'attaque par un cheval de troie sur la plupart de mes fichiers index.php et certains html, je deviens un peu parano! Je pense que mon pass FTP a été piraté!
J'ai notamment constaté que les fichiers en CHMOD 444 n,'avaient pas été attaqués.
Par mesure de sécurité vous ne pensez pas qu'il serait prudent de recommander de verrouiller les fichiers et répertoires inamovibles ( hors données et hors configuration personnalisées) ??
Hors ligne
J'ai vu ton post au sujet du piratage de ton site. Mais le virus n'est pas arrivé par Piwigo mais par ton PC via ton client FTP.
Dans l'absolu, tu peux donc passer tous les fichiers et dossiers de Piwigo en 444 sauf le dossier ./_data. Et ta galerie devrait fonctionner normalement sauf que plus aucune mise à jour en ligne se pourra passer (logique puisque tous les fichiers seront en lecture seule).
Franchement, si tu veux protéger les fichiers de ta galerie, protèges-toi d'abord.
Hors ligne
Au contraire, je ne pense pas que le problème vienne du PC car mes logiciels sensibles (adobes en particulier) sont parfaitement à jour et j'ai plusieurs systèmes de protection dont MSE (Microsoft Security Eseential) qui a toujours détecté cette menace en particulier au cours des transferts FTP que j'ai réalisé pour rapatrié mes sites infectés. Ce qui m' a permis en particulier de lister tous les fichiers malades. Mon hébergeur, et d'autres pensent que le piratage du pass FTP est la seules explication bien que je n'enregistre jamais mes pass dans mes différentes connexions.
Si tu vas sur le forum de GUPPY tu verras que l'équipe est très vigilante sur les questions de MAJ et aussi de CHMOD.
Hors ligne
Comme je l'ai dit dans mon premier post : Piwigo ne fonctionne pas comme Guppy car la finalité n'est pas la même. Autant pour Guppy il peut être nécessaire de jongler avec les permissions physiques d'accès car son fonctionnement impose des séquences d'écritures à différents niveaux. Autant pour Piwigo, ce n'est pas le cas.
Bref, pour blinder ta galerie, les seuls dossiers nécessitant des permissions 755 sont ./_data et ./plugins. Pour tout le reste, tu peux passer en 444 si tu veux mais il faudra dire adieu aux mises à jour en ligne de ta galerie.
Hors ligne
Oui mais je pourrais toujours revenir en 666 ou 777 au moment des maj, juste le temps de faire les opérations nécessaires?
Hors ligne
Beaucoup de contraintes pour pas grand chose, selon moi... Mais c'est à toi de voir ;-)
Hors ligne
Du moment que pas mal de fichiers index.php étaient aussi pollués sur ma galerie PIWIGO, j'essaie de trouver des protections! D'ailleurs vous êtes aussi concerné car l'attaque que j'ai subie peut aussi se reproduire sur d'autres galeries!
Aux dernières infos communiquées par l'équipe de GUPPY, j'ai un programme qui aurait été installé à mon insu, il est connu pour envoyer des malwares c'est ......globalstatupdate.com.
J'ai découvert des sous-répertoires nommés STATS et STATS0 qui contenaient pas mal de fichiers .html vérolés.
Hors ligne
Eric a écrit:
Bref, pour blinder ta galerie, les seuls dossiers nécessitant des permissions 755 sont ./_data et ./plugins. Pour tout le reste, tu peux passer en 444 si tu veux mais il faudra dire adieu aux mises à jour en ligne de ta galerie.
je rajouterais le répertoire ./local aussi
et puis ./upload
sinon çà risque de ne plus fonctionner vraiment bien.
par contre, modifier les permissions çà risque de pas passer chez tous les hébergeurs : certains imposent 0755 pour les répertoires et 0644 pour les fichiers ; toute autre configuration se traduit par un refus au niveau d'apache de traiter le fichier.
Hors ligne
Pages: 1