PHPfrance

la communauté d'entraide francophone dédiée au PHP

[RESOLU] après exécution du script droit en 600 sur site

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : [RESOLU] après exécution du script droit en 600 sur site

Re: [RESOLU] après exécution du script droit en 600 sur site

par bob56@ » 22 sept. 2014, 09:12

salut,

Pour résumer, lorsque je faisais mes essais en local pas de problème pour coller l'URL dans ckeditor et l'image était bien visible

En hébergement l'image était en 0600 et visible dans le message qu'avec les droits 0644

d'ailleurs sur mon site toutes les images dans media ont les droits accès 0644

Maintenant que j'ai un nouveau script fonctionnel qui upload bien les images avec les droits 0644 je n'ai plus à utiliser 
chmod ($mon_fichier, 0644);

Re: [RESOLU] après exécution du script droit en 600 sur site

par arnaud69 » 22 sept. 2014, 08:34

Bah le tout est que c'est bizarre que tu ais besoin de mettre 644 pour que cela soit visible...
Les centaines sont les droits de l'utilisateur (le créateur du fichier) => c'est ton serveur et donc chaque script que tu as dessus
Les dizaines sont pour les groupes
Les unités sont pour les visiteurs (dans le sens compte non authentifié)

Or quelqu'un qui navigue sur ton site sera toujours identifié par le serveur vu que c'est le serveur qui traite les fichiers à travers tes scripts.
600 devrait donc être entièrement suffisant, sauf dans le cas où le fichier doit pouvoir être accessible via le réseau.
Ça me réconforte dans ma position... Normalement 600, surtout pour mettre dans un éditeur... PAs compris d'ailleurs ??!!! #-o #-o #-o #-o

Re: [RESOLU] après exécution du script droit en 600 sur site

par xTG » 22 sept. 2014, 08:22

Bah le tout est que c'est bizarre que tu ais besoin de mettre 644 pour que cela soit visible...
Les centaines sont les droits de l'utilisateur (le créateur du fichier) => c'est ton serveur et donc chaque script que tu as dessus
Les dizaines sont pour les groupes
Les unités sont pour les visiteurs (dans le sens compte non authentifié)

Or quelqu'un qui navigue sur ton site sera toujours identifié par le serveur vu que c'est le serveur qui traite les fichiers à travers tes scripts.
600 devrait donc être entièrement suffisant, sauf dans le cas où le fichier doit pouvoir être accessible via le réseau.

Re: [RESOLU] après exécution du script droit en 600 sur site

par bob56@ » 21 sept. 2014, 23:12

Bonjour arnaud69 :D

mon script génère un lien que je colle dans un éditeur, genre ckeditor

si je veux que l'image soit visible il me faut 644


Maintenant j'ai bien progressé à partir d'un autre script qui ne me pose plus ce problème et de surcroit filtre les fichiers téléchargés

Voilà, au plaisir !

Re: [RESOLU] après exécution du script droit en 600 sur site

par arnaud69 » 21 sept. 2014, 11:51

Bonjour Bob56,

Juste une interrogation de ma part :
Si ton compte d'utilisation est le owner de ces fichiers, pourquoi mettre 44 sur les autres types de compte en lecture.
A la limite, un fichier en 600 pour lecture et exécution suffisent. Ces changements de droits n’interviennent que rarement...

Re: après exécution du script droit en 600 sur site

par bob56@ » 20 sept. 2014, 17:24

çà fait quand même un moment que je désespérais |*()

avec 
chmod ($mon_fichier, 0644);
çà fonctionne :D

après exécution du script droit en 600 sur site

par bob56@ » 20 sept. 2014, 14:52

Bonjour :D ,

Par avance merci à ceux qui apporteront leurs lumières

après exécution du script, l'image se trouve bien dans le bon dossier sur le site, mais avec les droits 0600

mon souhait c'est que les droits soient en lecture 0644

voilà une partie de la page : 
$repertoireDestination =   "fichiers_upload/";
$date        = "fichier_du_".date("d-m-Y-His");

$nomExtention          =   '.' ;

$Extensions_valides = array('jpg' , 'iconv' , 'png' , 'gif' );
//1. strrchr renvoie l'extension avec le point (« . »).
//2. substr(chaine,1) ignore le premier caractère de chaine.
//3. strtolower met l'extension en minuscules.
$Extension_upload = strtolower(  substr(  strrchr($_FILES['mon_fichier']['name'], '.')  ,1)  );
if ( in_array($Extension_upload,$Extensions_valides) ) echo " Bien lire ! <br> ";

if (is_uploaded_file($_FILES["mon_fichier"]["tmp_name"])) {
    if (rename($_FILES["mon_fichier"]["tmp_name"],
                   $repertoireDestination.$date.$nomExtention.$Extension_upload  )) {
        echo " <h3><b style='color: black;'> Votre fichier ".$_FILES["mon_fichier"]["tmp_name"].
                ", a &#233;t&#233; plac&#233; sur le serveur.</b></h3>.";
				
		echo "<b style='color: black;'><h3>Pour votre post, copier la totalit&#233; de l'URL qui suit (en bleu) et la coller dans l'éditeur.";
		echo "<img src='./img/ico_image.jpg'><br><br>";

		echo "<b style='color: blue;'>     "."http://le_site.com/editeur/".$repertoireDestination.$date.".".$Extension_upload."</b>". "</h3>";