Piwigo.org

YannCo · 2009-08-02 23:34:26

Salut,

Suite à une conversation, j'en profite pour signaler une chose que je constate chez moi.

Au niveau de mon hébergeur, je peux faire ce que je veux, j'ai un serveur, donc la solution sera peut être là !

Quant j'installe un plugin via l'interface de piwigo, à chaque fois le répertoire et les fichiers du plugin sont en 700, du coup ça peut occasionner des bugs d'exécution du plugin.

Donc, à chaque fois, je passe par mon logiciel ftp pour passer ce répertoire en 755.

Donc, est ce normal ? si oui, c'est dommage car ça entraine des erreurs qui peuvent bloquer des novices, si non, ben j'ai certainement une mabip à faire sur mon serveur mais laquelle ?

grum · 2009-08-02 23:40:14

tu as un serveur sur lequel tu peux faire une manip.
c'est à dire ?

tu as un hébergement sur serveur dédié ?

YannCo · 2009-08-02 23:43:38

Oui, j'ai un serveur dédié, Kimsufi

grum · 2009-08-03 00:10:38

Chez mon hébergeur (moi je suis sur un serveur mutualisé) pour fonctionner, les fichiers doivent obligatoirement être mis en 0644 et les répertoires en 0755.
Si çà n'est pas le cas, le processus apache (configuration côté apache ou php, je ne sais pas) refuse de traiter le fichier (erreur 500).
C'est en quelque sorte une sécurité m'imposant de ne pas mettre les fichiers en 0777 (ne pas laisser les droits à n'importe qui de faire n'importe quoi sur mes fichiers).

Après, qu'un plugin soit installé à la mano ou via le gestionnaire, c'est kif-kif.
- Via le gestionnaire, les fichiers sont bien rattachés à mon user, et les droits sont appliqués comme il le faut
- Via FTP, soit mon logiciel reconduits les droits tels qu'ils sont en place chez moi, soit il laisse le serveur appliquer les bons droits (configuré avec cette option)

Je ne saurais te dire comment le serveur apache est configuré pour que çà fonctionne comme çà.... mais çà fonctionne !

Bref, pour ton problème, ce n'est pas évident : il s'agit à première vue de faire du tunning sur un serveur Apache, et là je pense que sujet va au-delà du rôle que l'on a sur ce forum (même si certains sauraient peut-être le faire...)
Le mieux serait de contacter ton hébergeur et lui poser la question, ou d'aller sur un forum dédié à Apache si ton hébergeur ne se sent pas concerné.

* Avantage d'un serveur dédié : tu en fais ce que tu en veux
* Désavantage d'un serveur dédié : tu dois gérer toi même le serveur

YannCo · 2009-08-03 00:21:17

Je vais tenter de trouver la solution sur le forum de l'hébergeur de mon dédié.

Je connais les bases, l'essentiel pour que ça fonctionne correctement mais après, la configuration niveau des droits .... là ça me dépasse un peu.

Quant j'aurais l'infos, si je l'ai, je la fournirais !

En tout cas, ça vient bien de la configuration du serveur et non du script !

flipflip · 2009-08-03 08:25:18

YannCo, c'est bien du côté de ton serveur qu'il faut que tu regarde et non Piwigo.
Quel chmod à le répertoire plugins ? Remonte jusqu'à la racine de ton répertoire d'hébergement mais généralement comme l'a dit grum les droits sont souvent du genre :
Pour debian :

Code:

drwxr-xr-x www-data www-data directory/
-r-xr-xr-- www-data:www-data file

Pour Fedora, CentOS, RedHat

Code:

drwxr-xr-x apache apache directory/
-r-xr-xr-- apache apache file

Sauf si bien sur tu a définit un autre utilisateur dans la config de ton apache.

YannCo · 2009-08-03 18:18:00

Je vais regarder ça, je n'ai jamais eu l'occaz de vérifier jusque là :D pour les utilisateurs .... lol je ne sais pas, j'ai root ça c'est sur mais y a aussi des users par domaine ! je vais fouiller tout ça !

Merci pour les infos ;)

flipflip · 2009-08-04 08:42:03

YannCo, tu prends des risques avec un serveur dédié et ne pas connaître les bases de l'administration système.

YannCo · 2009-08-04 12:09:55

Le risque le plus stupide, c'est pour le "pirate", il risque de perdre du temps pour pas grand chose :D

Sinon, plus sérieusement, c'est vrai, tout comme faire des scripts non sécurisés, si en plus on cumule les deux ... :D mais bon, faut pas s'interdire des choses sous prétexte qu'il y a des risques ! pour un serveur et pour tout le reste

nicolas · 2009-08-04 13:11:21

YannCo a écrit:
Le risque le plus stupide, c'est pour le "pirate", il risque de perdre du temps pour pas grand chose :D

Ce n'est pas le contenu qui intéresse un pirate mais le contenant ! Ta machine sert alors de relais de spam ou de passerelle pour faire du deny de service, de proxy, ...

flipflip · 2009-08-04 13:18:51

Ce n'est pas le contenu qui intéresse un pirate mais le contenant ! Ta machine sert alors de relais de spam ou de passerelle pour faire du deny de service, de proxy, ...

Par exemple, et en plus comme tu est le propriétaire de la machine c'est toi qui sera mise en cause et ça sera à toi de prouver que tu t'es fais pirater ton serveur et même dans cette situation c'est même pas certain que tu gagne un procès car oui ça peut aller jusqu'au procès.

Piwigo.org

Annonce

#1 2009-08-02 23:34:26

Installation de plugin et chmod

#2 2009-08-02 23:40:14

Re: Installation de plugin et chmod

#3 2009-08-02 23:43:38

Re: Installation de plugin et chmod

#4 2009-08-03 00:10:38

Re: Installation de plugin et chmod

#5 2009-08-03 00:21:17

Re: Installation de plugin et chmod

#6 2009-08-03 08:25:18

Re: Installation de plugin et chmod

Code:

Code:

#7 2009-08-03 18:18:00

Re: Installation de plugin et chmod

#8 2009-08-04 08:42:03

Re: Installation de plugin et chmod

#9 2009-08-04 12:09:55

Re: Installation de plugin et chmod

#10 2009-08-04 13:11:21

Re: Installation de plugin et chmod

YannCo a écrit:

#11 2009-08-04 13:18:51

Re: Installation de plugin et chmod

Pied de page des forums