Besoin d'aide ?

Si vous êtes un utilisateur Premium Premium, venez poser votre question dans le forum privé.


3.2 Vérifie les permissions (chmod) des dossiers ou fichiers Premium

Dans le monde Unix, contrairement aux croyances religieuses chrétiennes, le chiffre du diable, c'est bien 777.

Sous Unix, la gestion des permissions est définie à trois niveaux : celui du propriétaire du fichier, celui du groupe d'utilisateurs dans lequel il se trouve et "le reste du monde" càd n'importe quel utilisateur. 777 veut dire que tout le monde peut tout faire : lire, écrire et exécuter.

Un droit 777 sur un dossier indique que n'importe qui ("On the internet nobody knows that you're a dog") peut accéder aux fichiers qu'il contient; peut créer des nouveaux fichiers (=> uploader des scripts malveillants) et exécuter les fichiers.   C'est la situation la plus redoutable sur un serveur web.

A priori, seul le propriétaire du fichier devrait pouvoir disposer du droit "7" (read-write-execute).   Le groupe auquel il appartient, dans le contexte d'un site web, ne devrait à priori que pouvoir lire et exécuter le fichier ("5") comme le reste du monde ("5").    Le niveau de droit le plus élevé ne devrait donc pas dépasser 755.

Si une application web que vous utilisez requiert absolument une permission 777, demandez au développeur la raison de cette exigence.   Très probablement, il n'en a pas connaissance et il fera tout pour corriger cette faille.   S'il vous confirme que 777 est bel et bien ce qu'il faut comme permissions; posez-vous la question si cette extension est bien nécessaire sur votre site web et si c'est le cas, placez dans le dossier concerné un fichier nommé .htaccess qui contient la ligne ci-dessous : 

deny from all

Le fichier .htaccess mis en place, il ne sera plus possible d'accéder, par url, aux fichiers se trouvant dans ce dossier.   Il sera donc protégé depuis une url mais l'extension pourra continuer à faire ce qu'elle veut faire dans ce dossier.    

La fonctionnalité 3.2 prévoit une zone pour que vous puissiez introduire le chmod à retrouver.  Par défaut, il s'agit du chmod 777 mais vous pouvez lancer une recherche sur d'autres valeurs comme, p.ex., 400, 444, 640, etc.

Si ce dossier doit être accessible par url, la protection ci-dessus est trop restrictive.   Reposez-vous la question sur l'utilité du programme qui exige une telle faille.

Back to top