Bon voila, j'ai lu les tutos sur les fichiers textes en php, c aussi facile quand C/C++.
mais je me pose une question. pour qu'on puisse le créer, le lire, le modifier, y a pas de connection avec login et mdp comme pour mysql donc ca veut dire qu'il faut que le fichier puisse être accessible en lecture et en ecriture par tout le monde (et pas par seulement le proprietaire et le groupe).
- On fait ca comment ? parceque si on prend un FAI du genre wanadoo et bah on peut pas changer les droit sur les fichiers et repertorie (du moins je n'y suis pas arrivé avec filezilla).
- deuxième question, si un jour, un gugusse scanne les repertoires du sites, découvre les fichiers, il peut y foutre ca merde ? normalement oui donc c pas très très securitaire !
la communauté d'entraide francophone dédiée au PHP
Les attribut pour les fichiers
Invité
Invité n'ayant pas de compte PHPfrance
merci mais je me pose une question: avec cette fonction chmod n'importe ki peut modifier les droits de mon fichier avec sa page php sur un serveur quelconque ? ce serait n'importe koi
la fonction chmod ne fonctionne que sur les fichiers qui se trouve sous le meme compte du serveur qu'elle alors ?
(reponse probablement positive mais j'aimerai confirmation)
il en va de meme pour l'upload de fichier ? l'upload peut se faire que sur le serveur qui heberge la page.
(reponse probablement positive mais j'aimerai confirmation).
d'ou aussi l'importance de verifier que l'utilisateur n'uploade pas un page php car après il peut y faire ce kil veut comme utilisé chmod par exemple.
(reponse probablement positive mais j'aimerai confirmation).
svp j'aimerai que quelqu'un réponde pour voir si g vraiment compris ou pas. merci
la fonction chmod ne fonctionne que sur les fichiers qui se trouve sous le meme compte du serveur qu'elle alors ?
(reponse probablement positive mais j'aimerai confirmation)
il en va de meme pour l'upload de fichier ? l'upload peut se faire que sur le serveur qui heberge la page.
(reponse probablement positive mais j'aimerai confirmation).
d'ou aussi l'importance de verifier que l'utilisateur n'uploade pas un page php car après il peut y faire ce kil veut comme utilisé chmod par exemple.
(reponse probablement positive mais j'aimerai confirmation).
svp j'aimerai que quelqu'un réponde pour voir si g vraiment compris ou pas. merci
Non tu te peux pas faire un chmod de n'importe quoi ou envoyer un fichier sur n'importe quel serveur, rassures toi.
Et il y a également une question de droits. Tu ne pourras pas non plus envoyer un fichier sur ton serveur dans un répertoire qui n'a pas les bons droits, de la même manière que tu ne peux pas écrire dans un fichier qui n'est pas accessible en écriture. Pour donner les droits d'écriture il te faut utiliser la commande chmod de ton client FTP.
Et il y a également une question de droits. Tu ne pourras pas non plus envoyer un fichier sur ton serveur dans un répertoire qui n'a pas les bons droits, de la même manière que tu ne peux pas écrire dans un fichier qui n'est pas accessible en écriture. Pour donner les droits d'écriture il te faut utiliser la commande chmod de ton client FTP.
Modifié en dernier par Damien le 08 mars 2005, 10:35, modifié 1 fois.
Les chmod ne peuvent etre mis qu'en etant en local...
Tu ne peux pas modifier les chmod d'un autre serveur a distance....
Pour l'upload c'est pareil tu ne peux pas uploader un fichier a distance a partire de php SAUF si tu le fait par une fct qui t'ouvre un acces ftp mais alors la il te faut le pass ....
Pour l'upload sur ton serveur il faut biensur verifier que la personne qui upload n'upload rien de "dangereux" style les les pages.asp et .php ainsi que leurs autres extension (php3 php4 php5, ....)
Pour eviter que il puisse te hacker ton comptes ou ta base de donnée
Tu ne peux pas modifier les chmod d'un autre serveur a distance....
Pour l'upload c'est pareil tu ne peux pas uploader un fichier a distance a partire de php SAUF si tu le fait par une fct qui t'ouvre un acces ftp mais alors la il te faut le pass ....
Pour l'upload sur ton serveur il faut biensur verifier que la personne qui upload n'upload rien de "dangereux" style les les pages.asp et .php ainsi que leurs autres extension (php3 php4 php5, ....)
Pour eviter que il puisse te hacker ton comptes ou ta base de donnée
Invité
Invité n'ayant pas de compte PHPfrance
ok merci de ces précision. meme pour l'upload faut faire gaf au droit ?
je savais pas.
merci de toute vos réponse
je savais pas.
merci de toute vos réponse
