CHMOD sur serveur FTP Free

Dev
1

Hello aux geeks développeurs.
Messieurs, j’ai besoin d’aide.

Je suis sur un projet de site web basé sur un portail en ce moment et je dois y intégrer un script de gallerie photo en php. J’ai choisi le script Gallery pour sa simplicité et ses possibilités de customisation. Jusque là pas de problème.

Mais pour configurer correctement le bazar, j’ai besoin de passer le CHMOD de certains fichiers en 755 au lieu de 644 (à cause de la configuration). Or, le serveur FTP sur lequel je monte le site en question est Free.
Ceux qui connaissent ce prestataire savent que la modification de CHMOD chez Free est impossible. Or moi, j’ai vraiment besoin de pouvoir modifier le CHMOD de ces fichiers si je veux que mon script fonctionne.

Alors, je me demandais s’il était possible par un moyen détourné de chnager le CHMOD d’un fichier sans passer par le logiciel FTP pour qu’il apparaisse sur le serveur FTP dans la valeur dans laquelle on le veut (ici 755) et pas dans la valeur par défaut (ici 644) ?

Config de ce bazar :
PHP+MySql+FTP Perso Free
Windows XP pour la bête sur laquelle je suis

Merci d’avance, vous êtes mon dernier espoir avant de me petit-suicider

Edit : Je précise que la fonction recherche ne m’a pas aidée et que, si je me permets de faire appel à vous, c’est qu’à ma connaissance il me semble avoir lu quelque part qu’il était possible de ruser pour le chmod. Mais je peux me tromper…

Ce message a été édité par Elbutor le 05/03/2004

2

UP du soir, espoir !

3

Perso je vois pas trop comment tu peux te débrouiller. Si tu n’y a pas accès en FTP, tu n’y auras pas accès non plus en passant par un script PHP.

Même si tu crée toi même un fichier via PHP il aura les même droits. Donc sur ce coup là je pense que tu ne peux rien faire.

Si c’est pas indiscret c’est quoi comme script ?

4

Je crois que c’est de l’ordre de l’impossible pour ce qui est du CHMOD à moins que tu passes par
la création d’un .httpaccess mais je connais absolument pas la synthaxe

Un truc du genre :

< Files wakka.config.php >

Order allow,deny

Deny from all
< /Files >

Ce message a été édité par onizuka92 le 06/03/2004

5

En même temps, 755 c’est, si je ne me trompes pas RWX R-X R-X, et 644, c’est RW- R-- R–. Sachant que je vois pas vraiment ce que ton script pourrait faire d’une auth en execution… Le 644 doit suffire.

6

C’est en fait un script de gallerie photos (du genre de ces scripts où les utilisateurs ayant un compte peuvent uploader eux-mêmes leurs images) qui a besoin de cette configuration du chmod pour pouvoir fonctionner.

L’idée du htpaccess m’intéresse beaucoup. Si quelqu’un pouvait développer, mes connaissances en matière de Php sont très sommaires…

Merci d’avance encore une fois.

7

Je réitère ce que Tzim a dit tout à l’heure au sujet de la différence entre le CHMOD 755 et 644. C’est une juste une différence au niveau des droits d’éxécution. Je ne vois pourquoi tes scripts auraient besoin d’avoir ces droits.

As tu essayé avec ton script dans l’état ou il est ?

8

honettement, je sais si c’est vraiment fesable. Regarde sur commentcamarche.net. J’ai regardé, mais je crois pas que c’est çà …

9

En l’état non il en fonctionne pas et le problème semble venir d’ici dans la mesure où j’ai tout exclusé en solutions depuis que ce problème est apparu.

Mais j’ai un script de rechange sous la main qui lui fonctionne au cas où et que je vais utiliser même s’il est plus simple.

Merci tout de même

10

Ca ne marche peut être pas tout simplement parce que dans le code il y a un test de CHMOD et donc forcément le script plante et s’arrête suivant comment c’est codé (avec les pieds ou pas )…

C’est quoi ton script , un truc connu, genre phpMyGallery ou autre ???

11

Bon alors, je sais pas COMMENT c’est possible d’etre oblige d’avoir 755 pour faire tourner un script PHP, mais la, ca m’en bouche un coin. Revois ton truc elbutor, ton machin, c’est clairement pas possible sur un serveur digne de ce nom.

Exception faite des repertoires speciaux comme CGI, c’est rigoureusement DECONSEILLE (ca devrait etre interdit) d’avoir quoi que ce soit en 755 sur un serveur web, accessible sur le net. Un simple bug de secu, et hop, on execute nawak sur le serveur.

D’ailleurs, il y a des systemes dans apache - il me semble - pour forcer 644 cote web.

Bref, mauvais developpement, changer.

LoneWolf

755 en web. haha. Nawak.

12

[quote]Bon
alors, je sais pas COMMENT c’est possible d’etre oblige d’avoir 755
pour faire tourner un script PHP, mais la, ca m’en bouche un coin.
Revois ton truc elbutor, ton machin, c’est clairement pas possible sur
un serveur digne de ce nom.

Bah si t’as installé php en cgi avec suExec, t’as pas beaucoup
d’autre choix que mettre tes scripts php avec les droits en execution
si t’as envie qu’ils soient exectutés. Si php est installé en module,
les droits ne changent rien, le script sera executé s’il y a les droits
en lecture, et rajouter les droits en execution dessus pose pas un gros
risque (meme si ca sert à rien).

[quote]
Exception faite des repertoires speciaux comme CGI, c’est
rigoureusement DECONSEILLE (ca devrait etre interdit) d’avoir quoi que
ce soit en 755 sur un serveur web, accessible sur le net. Un simple bug
de secu, et hop, on execute nawak sur le serveur.

Hmm, t’es sur de savoir de quoi tu parles, ou tu racontes des trucs au pif comme d’habitude ?

Si t’as un php en module et ton script php a un bug de secu, quels que
soit les droits sur le fichier (si y a les droits en lecture pour le serveur web) il est
possible de récuperer les droits avec lesquels tourne le serveur web,
qu’il y ai les droits en execution sur le fichier ou pas.

Maintenant, en ce qui concerne Gallery,
il ne marche pas si php est en safe mode, donc ca marchera pas sur
free, il va falloir trouver un autre hebergeur, ou un autre logiciel.

Pour les droits je crois que ce qu’ils demandent c’est de mettre des fichiers en
666 et un repertoire en 755, pour permettre au script de modifier la
config (et quand on a fini la config on remet des droits normaux).