Forum d'entraide PHPFrance

Venez poser vos questions PHP, MySQL, HTML5, CSS, Javascript, Gestion de serveurs à la communauté PHPfrance
https://forum.phpfrance.com/

PHP & Apache

https://forum.phpfrance.com/viewtopic.php?f=23&t=277356

Page 1 sur 1

PHP & Apache

Posté : 24 nov. 2016, 19:01
par BeRoots
Bonjour à tous. :)

Je viens vers vous avec une question vraiment spécifique à l'utilisation de PHP sous un environnement de type Debian et ceci avec Apache. En fait j'aimerai savoir un peu mieux administrer des droits fin entre apache et PHP pour mes fichier .php

En fait j'ai du mal à savoir si l'on a un contexte d'appartenance en installant PHP comme module d'apache (mod-apache-php7.0 que j'installe à chaque fois) au niveau des droits. Genre si on utilise php en module apache, est ce que les droits de php sont laissé à apache au travers du groupe www-data ?

Si quelqu'un serai me dire comment l'on doit comprendre la différence entre les droits du groupe www-data de apache et ceux de PHP, ce serai déjà un bon début ;)

Merci d'avance...

Re: PHP & Apache

Posté : 24 nov. 2016, 20:00
par @rthur
Bonjour,

PHP peut être appelé de 2 façons:
- soit en ligne de commande (PHP-CLI) et il aura donc les droits de l'utilisateur qui l'exécute
- soit via un serveur web comme Apache et donc il aura les droits de l'utilisateur qui exécute Apache, en général apache ou www-data

Re: PHP & Apache

Posté : 25 nov. 2016, 20:14
par BeRoots
de mon coté les tests sur un index.php avec droit pour user du groupe user en -rw-rw-rw- permette l'execution du script php sans même appartenir au groupe www-data (de fond en comble)...
Je me pause donc la question car php serai le groupe o (=other) dans ce cas apparement :S

Re: PHP & Apache

Posté : 27 nov. 2016, 04:24
par Patriboom
Le site https://debian-facile.org/ te sera très utile pour ta Debian.

Chez moi, les fichiers appartiennent toujours à www-data
Afin de les modifier en tant qu'usager (patriboom), je leur donne les accès 775; je ne me casse pas trop la tête.
Ce n'est que pour le développement, de toutes façons. En production, c'est - dans mon cas - sur serveur externe alors les droits sont plus restreints.

Re: PHP & Apache

Posté : 05 déc. 2016, 14:26
par BeRoots
Je me demande si il n'est pas plus simple, surtout pour ftp, d'avoir appartenance à l'utilisateur lambda et de mettre www-data en group. Au moins l'acces FTP est unique et uniforme avec le compte utilisateur (on peut transferer), et de plus on aura pas de mal à restraindre uniquement les droits du groupe www-data.

Si quelqu'un peut donné un autre avis cela serai genial. Sinon vos reponse sont aussi les bienvenue ;)
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/