Salut,
 
je suis en train de bidouiller des scripts PHP fonctionnant à coup de fopen et fwrite, et le problème (enfin, si c'en est un...) est que certains répertoires du serveur sont désormais en CHMOD 0777 (autrement dit, lecture, écriture et exécution pour tout le monde). Les fichiers qui sont créés à l'intérieur sont par contre en mode lecture seulement pour les "étrangers". Cela pose-t-il un problème niveau sécurité ou bien, tout baigne ?!  
 
merci d'avance pour votre aide

J'imagine que sont les droits Unix par défaut qui sont appliqués aux nouveaux fichiers... Tu peux changer le masque avec la commande PHP umask() si ça te gène.

hum, c'est quoi le masque ?  
 
Ma question portait en fait surtout sur le chmod 0777 de certains répertoires : c'est dangereux ?
 

le masque c'est ce qui définit les droits par défaut lors de la création de fichiers/reps...

merci pour vos réponses
 
d'accord, je viens de trouver un exemple de umask() et ça va m'être utile.
 
Mais j'aimerais vraiment savoir si un répertoire où tous les utilisateurs ont tous les droits, c'est potentiellement dangereux ?

Le masque c'est le complément bit à bit des droits par défaut.
 
Si tu définis un masque de 022, tes fichiers seront créés avec les droits 755 (rwxr-xr-x)
 
Sinon pour le 777, c'est pas idéal. Normalement "tous les autres utilisateurs" ne devraient pas avoir à écrire dedans. Donc un 775 ou 755 semble plus adapté. Mais il faut voir si après ça tu peux encore créer des fichiers dedans.

 
ok pour le umask, je crois avoir saisi
 
Par contre, non, avec des droits plus faibles, même 0774, ça ne marche pas... Le script ne peut même pas accéder au répertoire !
 
J'avais pensé effectuer des CHMOD durant l'exécution du script, pour passer le répertoire en 0777 puis le remettre après écriture du fichier en 0774, mais ça n'a pas l'air de marcher, la fonction n'est pas supportée sur le serveur  
 
Bref... si quelqu'un a une autre idée, je suis preneur
 
merci en tous cas pour votre aide

4?
Ca fait écriture + exécution sans lecture ca...bizarre comme droits!

Oui, maintenant que tu me le dis, c'est vrai que y a un truc qui cloche...

     
 
les répertoires sont considérés comme des fichiers sur ce serveur ?!? Me dites pas que j'ai fait une connerie en nommant les répertoires avec une seule lettre !

Pour accéder aux fichiers dans un répertoire, il faut que le répertoire ait l'exécution : 775 comme je l'ai dit donc.

comme a dit gm_superstar, 5 serait plus adapté (lecture + exécution - i.e. traverser pour tes reps)

pas de raison...

 
D'accord, j'embrouille tout, désolé
 
je vais un peu chipoter avec ça, et si ça marche toujours pas... j'irai prendre l'air  
 
merci à vous deux

Alors, après quelques essais :
 
Le mode 755 permet le changement de répertoire... Par contre, pas moyen d'écrire le foutu fichier, et ce même en 775. Il n'y a qu'en 777 que ça fonctionne, et apparemment, ce n'est pas bon du point de vue sécurité
 
J'sais pas quoi faire... Donc si qqn a une suggestion

Ton machin qui écrit le fichier doit s'exécuter en mode "other"...bizarre!
D'un autre coté j'y connais queud en PHP, mais il y a certainement un moyen de faire ca autrement!

Ca veut dire que l'utilisateur qui crée les fichiers (donc l'utilisateur qui fait tourner PHP) n'est pas le propriétaire du répertoire

Hum... je vais me renseigner chez l'hébergeur dans ce cas, ils pourront peut-être faire quelque chose
 
Merci à vous deux pour votre aide!

bon, chez l'hébergeur ils ont pas l'air très au courant, alors j'ai décidé de mettre les répertoires en 0777 et de les protéger par un fichier .htaccess, comme ça seul PHP peut y accéder
 
Vous pensez que ça peut marcher sans laisser de grosse faille de sécurité ?