[AlternC-Users] CHMOD denied pour proftpd

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Ben benfr at hotpop.com
Mar 14 Aou 12:41:36 CEST 2007


Entendu ! Merci beaucoup pour vos réponses instructives !

La demande venait d'un utilisateur qui a dû vouloir chmoder avant même 
de tester. Effectivement, les fichier appartiennent à www-data, donc 
apache ne doit avoir aucun mal à écrire dessus.

Ceci dit, j'ai pas encore bien compris pourquoi c'était "mal" de chmoder 
un executable php en 777.

Encore merci !

Ben

Dominique Rousseau a écrit :
> Le Tue, Aug 14, 2007 at 09:50:57AM +0200, Olivier Huet (Opti-One) [olivier.huet at opti-one.fr] a écrit:
>>> -----Message d'origine-----
>>> De : users-bounces at alternc.org [mailto:users-bounces at alternc.org] De la
>>> part de Dominique Rousseau
>>> Envoyé : mardi 14 août 2007 09:30
>>>
>>> De fait, les cas où il est nécessaire de changer des droits sur un
>>> répertoire, avec AlternC sont EXTREMEMENT rares. Ca relève le plus
>>> souvent d'une application mal foutue, qui teste les droits (et demande
>>> du 777 par exemple), plutot que de « juste essayer » d'écrire.
>> Ce cas se présente si tu veux exécuter des scripts cgi-bin (en perl par
>> exemple)
> 
> Ca peut justifier un 740, éventuellement, mais pas 777 :)
> 
> Mais dans ce cas tu as déjà commencé à bien torturer ton AlternC, et tu
> "ouvres" une porte en laissant s'exécuter du code qui n'est pas encadré
> par le safe_mode de PHP 
> 
> 




Plus d'informations sur la liste de diffusion Users