Posté 13 juillet 2009 - 22:42
Bonjour,
Je dispose d'un serveur dédié.
Je souhaite faire intervenir un développeur sur une partie du site. Sous-projet indépendant du reste.
Je lui crée un compte ftp pour qu'il puisse déposer ses fichiers php. Ce compte est limité à un sous-répertoire, donc pas de soucis de sécurité via ftp.
Mais comment l'empêcher de consulter via php des fichiers du site principal (via dir et readfile par exemple) ?
Est-il possible par exemple d'activer le safe_mode uniquement pour un utilisateur ou uniquement sur un répertoire ? Serait-ce suffisant ?
Merci pour votre aide.
M
Page 1 sur 1
Protection répertoire
Noter :
Haut
#2
- Groupe : Fondateur
- Messages : 1 995
- Inscrit(e) : 04-octobre 04
- Genre:Homme
- Localisation:Bruxelles
Posté 14 juillet 2009 - 10:31
Bonjour,
Es-tu familier avec les droits d'accès aux fichiers sous Linux ?
Sinon, voici quelques références :
- Les droits d'accès aux fichiers et leurs liens sous Linux
- Aides pour Linux: droit d'accès des fichiers
Jean-Luc
Es-tu familier avec les droits d'accès aux fichiers sous Linux ?
Sinon, voici quelques références :
- Les droits d'accès aux fichiers et leurs liens sous Linux
- Aides pour Linux: droit d'accès des fichiers
Jean-Luc
Liste de + de 150 annuaires FreeGlobes et autres listes d'annuaires pour le référencement.
Testeur de redirection (301, 302, meta refresh,...)
Le Grand Annuaire : comme DMOZ, mais avec indexation super-rapide
Testeur de redirection (301, 302, meta refresh,...)
Le Grand Annuaire : comme DMOZ, mais avec indexation super-rapide
#3
- Groupe : Hubmaster
- Messages : 129
- Inscrit(e) : 15-janvier 07
- Genre:Homme
- Localisation:Orvault
Posté 14 juillet 2009 - 12:33
Jean-Luc,
Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux.
Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL.
Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent.
Marc
Je n'ai pas de soucis pour protéger mon arborescence par rapport au login FTP, et je connais bien la gestion des utilisateurs sous Linux.
Le développeur va avoir accès à un répertoire situé dans l'arborescence www pour poser des fichiers (.php, .html, .css, ...), donc accessible via une URL.
Ce que je souhaite, c'est éviter qu'il puisse, par un stratagème (du genre utilisation des fonctions dir et readfile de php), accéder à des fichiers php situés en dehors de son répertoire. J'aimerais savoir si des solutions fiables et simples à mettre en oeuvre existent.
Marc
#4
- Light or Dark Side ?
-
- Groupe : Fondateur
- Messages : 3 205
- Inscrit(e) : 29-avril 04
- Genre:Homme
- Localisation:13 rue Offenbach, Barentin
Posté 14 juillet 2009 - 13:47
Il me semble que l'exécution de php est lié à un utilisateur, ou à un groupe, quand je regarde les paramètres d'un fichier créé par php, j'ai comme propriétaire : www-data il suffirait donc de limiter cet utilisateur uniquement à ton dossier ftp non?
« Demander ne coûte qu’un instant d’embarras ; ne pas demander, c’est être embarrassé toute sa vie. » (Proverbe japonais)
- Mon petit site a moi
- Mon petit site a moi
Partager ce sujet :
Page 1 sur 1
