Quel CHMOD appliquer une fois sa galerie terminée ?

[davidb]

Bonjour,


Pour créer mes galeries, j'ai modifié les droits d'accès des répertoires images à 777.

Dans la FAQ, l'auteur précise que pour lui, 777 est "risqué".

J'ai trouvé d'autres explication intéressantes sur:
http://www.simplemachines.org/community/index.php?topic=2987.0


Sachant que mes images sont sur un serveur dont le nom de domaine m'appartient, mais que 4-5 autres utilisateurs ont des accès FTP, quel CHMOD me conseillez vous?

Est-ce que 755 est raisonnable, pour les galeries qui ne vont plus évoluer?

Merci.

[Titooy]

Tout dépend de la manière dont est configuré le serveur web...

Dans la configuration standard, le serveur web utilise son propre compte utilisateur(d'habitude c'est apache ou nobody) qui n'appartient pas au même groupe que les utilisateurs "normaux". Pour que le serveur puisse écrire dans un répertoire qui appartient à un utilisateur, il faut que celui-ci ait donné l'accès en écriture à "tout le monde". Le risque vient du fait que du coup, tous ceux qui ont un compte sur ce serveur ont accès en écriture à ce répertoire, et peuvent donc en supprimer le contenu.
Bien entendu, un administrateur système consciencieux a des tas d'outils pour sécuriser son système... mais tout le monde n'est pas toujours très consciencieux...

Quoi qu'il en soit, tant qu'aucune image ne doit être ajoutée à la galerie, CHMOD 755 est tout à fait suffisant.