Aller au contenu

un dossier en chmod 777 est-il insécure ?


blast

Sujets conseillés

Bonjour,

Pour utiliser certains scripts, on me demande de donner les droits d'écriture à certains dossier que je mets alors en chmod 777.

L'intitulé du chmod 777 c'est à dire droits d'écritures à "tous" peut faire un peu peur... et j'ai trouvé nul part une véritbale explication de ce que cela signifie. J'ai trouvédes sites où on disait que c'était insécure mais sans en expliquer la raison. Qui peut m'expliquer où est le risque ?

N'importe quel internaute peut-il écrire dans ce dossier ? Si oui comment ?

N'importe quel script php peut-il accéder à ce dossier depuis n'importe quel autre serveur ? Si oui, comment ?

Peut-on écrire dans ce dossier sans les login et mdp du compte ftp ?

Qui peut faire quoi dans ce dossier ? en somme, voilà ma question.

Merci de vos éclaircissements et bonne soirée

blast

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

On ne pourra rien faire dans ce dossier sans se loguer sur le système. Un internaute n'a donc aucun accès dangereux à ce dossier.

Le "risque" est qu'un pirate qui arriverait à se loguer sur le système pourrait faire ce qu'il veut dans le dossier, mais il faudrait donc qu'il y ait une lacune de sécurité sérieuse ailleurs.

Jean-Luc

Modifié par Jeanluc
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour utiliser certains scripts, on me demande de donner les droits d'écriture à certains dossier que je mets alors en chmod 777.

L'intitulé du chmod 777 c'est à dire droits d'écritures à "tous" peut faire un peu peur... et j'ai trouvé nul part une véritbale explication de ce que cela signifie. J'ai trouvédes sites où on disait que c'était insécure mais sans en expliquer la raison. Qui peut m'expliquer où est le risque ?

N'importe quel internaute peut-il écrire dans ce dossier ? Si oui comment ?

N'importe quel script php peut-il accéder à ce dossier depuis n'importe quel autre serveur ? Si oui, comment ?

Peut-on écrire dans ce dossier sans les login et mdp du compte ftp ?

Qui peut faire quoi dans ce dossier ? en somme, voilà ma question.

Merci de vos éclaircissements et bonne soirée

blast

Bonsoir,

Pour te répondre en gros, tu as 3 sortes de droits sur un répertoire (ou un fichier)

Lecture

Ecriture

Execute

Chacun de ses éléments peut être interdit, '0' ou autorisé '1'

0,0,0 ->0 aucuns droits

0,0,1 ->1

0,1,0 ->2

0,1,1 ->3

1,0,0 ->4

1,0,1 ->5

1,1,0 ->6

1,1,1 ->7 tous les droits

Donc un fichier ou un répertoire en '7', on peut lire, écrire et exécuter par exemple.

Dans le cas d'un fichier de configuration, va mettre lecture=1, écriture=0, execution=0 donc 4 par exemple.

Maitenant, il y a 3 sortes d'utilisateurs pour les fichiers ou répertoires

Le propriétaire (ton compte FTP par exemple)

Le groupe (qui peut contenir plusieurs propriétaires)

Les autres (comme le serveur lui même par un script en php)

Donc si on dit le propriétaire peut lire et écrire dans un répertoire donné 1,1,0 >6

Le groupe (donc les autres propriétaires) peuvent uniquement lire 1,0,0 >4

Les autres également 1,0,0 >4

Donc sur ce répertoire, le chmod à faire sera 644

Si un script en php doit lui même intervenir sur un fichier de config, généralement lors d'une installation, ou écrire des fichiers dans un répertoire, parfois le serveur est configuré pour que le serveur se présente comme un membre du groupe, parfois comme 'les autres', cela dépend de la config.

j'espère avoir schématisé de façon simple

Amicalement

Patrick

Lien vers le commentaire
Partager sur d’autres sites

merci beaucoup pour vos réponses.

Je retiens donc que "les autres" ce ne sont pas n'importe quel internaute mais uniquement les "autres" provenant du même serveur (la même adresse ip ?) que moi. C'est à dire que sans les login et mot de passe ftp, il est impossible pour quiconque de modifier ces fichiers.

Ouf. Finalement c'est pas dangeureux alors...

Modifié par blast
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...