wookie33 Posted May 28, 2014 Share Posted May 28, 2014 (edited) Bonjour, gros problème , je viens de voir que lorsque je mets a jour un module le dossier et les fichier interieur passe en droit 777 !!! version de prestashop 1.6.0.5 2 commandes utiles pour mettre un peu d'ordre et remettre les droits Pour les dossiers :find . -type d -exec chmod 705 {} \;Pour les fichiers :find . -type f -exec chmod 604 {} \; Edited May 28, 2014 by wookie33 (see edit history) 1 Link to comment Share on other sites More sharing options...
wookie33 Posted June 7, 2014 Author Share Posted June 7, 2014 c'est quand meme dingue, un problème se securité surper grave comme cela qui donne les pleins droits et pas de réponse d'un admin! je vais finir pas regreter joomla Link to comment Share on other sites More sharing options...
Oron Posted June 9, 2014 Share Posted June 9, 2014 c'est quand meme dingue, un problème se securité surper grave comme cela qui donne les pleins droits et pas de réponse d'un admin! je vais finir pas regreter joomla Bonjour Les droits sur le serveur n'ont rien à voir avec prestashop, les droits c'est le serveur et le système de gestion de votre hébergeur qui les gères. A savoir que chez certain hébergeur les fichiers sont en 777 mais dans ce cas l'hébergeur à mis une autre sécurité. A voir avec l'hébergeur. Dans prestashop il n'y a aucune fonction qui donne les droits de lecture, écriture, modification. Link to comment Share on other sites More sharing options...
wookie33 Posted June 9, 2014 Author Share Posted June 9, 2014 Merci d'avoir répondu. Je suis chez OVH, et c'est seulement quand je fais une mise a jour de module que les droits des dossiers qui ont été mises a jours passent en 777. C'est pour cela que je pense fortement que lorsqu'une mise a jour est faite du module par prestashop celui passe en 777. cordialement Link to comment Share on other sites More sharing options...
Oron Posted June 9, 2014 Share Posted June 9, 2014 Merci d'avoir répondu. Je suis chez OVH, et c'est seulement quand je fais une mise a jour de module que les droits des dossiers qui ont été mises a jours passent en 777. C'est pour cela que je pense fortement que lorsqu'une mise a jour est faite du module par prestashop celui passe en 777. cordialement Bonjour Ok donc c'est uniquement le module qui a été mis à jour qui se retrouve en 777, cela est possible que pour le besoin de la mise à jour, à vérifier ce que contient les fichiers, mais là il faut l'aide d'un développeur. Si c'est que ce module remette les dossiers en 750 et les fichiers en 644 Link to comment Share on other sites More sharing options...
Col&gram Posted June 30, 2014 Share Posted June 30, 2014 Bonjour, Je remonte le topic car le cas n'est peut-être pas isolé: En vérifiant mes droits pour un autre souci, je vois que certains module sont en 777, pas tous. Si j'ai bonne mémoire, ce sont des modules qui ont eu des maj récemment qui sont passé en 777. Link to comment Share on other sites More sharing options...
Oron Posted June 30, 2014 Share Posted June 30, 2014 Bonjour Vous pouvez indiquez une liste des modules qui se mettent en 777 à moins que ce soit tous les modules ? merci Link to comment Share on other sites More sharing options...
doekia Posted June 30, 2014 Share Posted June 30, 2014 OVH en mutualisé est une exception où vous devez enlever la permission groupe (604 au lieu de 644, 705 au lieu de 755). La norme veux que l'on mettre 755 sur les répertoire et 644 sur les fichiers Maintenu vu que les mutualisé ont de sérieux problème avec les identité FTP/WEB le ftp pointe dans un filer et le web sur une ferme qui utilise le filer... On est souvent appelé a mettre 775 pour les répertoires et 664 pour les fichiers. 666 pour les fichiers c'est très risqué, de même que 777 pour les répertoires .. 777 sur les fichiers c'est une hérésie. Prestashop d'autant que je me souvienne ne modifie que très rarement les permissions ... et ce en utilisant le umask fournit pas le système ... Si un module joue avec les permissions j'ai immédiatement envie de l'envoyer au bûcher ... aucune raison valable de faire celà. Cdlt Link to comment Share on other sites More sharing options...
Col&gram Posted June 30, 2014 Share Posted June 30, 2014 Bonjour Vous pouvez indiquez une liste des modules qui se mettent en 777 à moins que ce soit tous les modules ? merci Bonjour, Tous les modules que j'utilise, dossiers et fichiers en 777, avec quelques fichiers en 644 par-ci par-là mais vraiment peu. (je ne vais pas les lister mais ce sont en gros les modules de bases que tout le monde utilise (enfin je pense), tous natifs de Prestashop, le bloc contact, bannière, chèque, virement, paypal (sic), alerte mail, liens permanents, etc... Je n'utilise aucun module qui ne soit pas natif de Presta. J'ai découvert le problème aujourd'hui mais je pense qu'il est plus ancien car il y a des modules qui sont concernés que je n'utilise plus depuis environ 2 mois ou 3 mois (ceux des stats). Par contre les modules que je n'ai jamais utilisé ont des droits corrects. J'ai tout corrigé, j’attends la prochaine mise à jour pour voir si j'ai à nouveau du souci à me faire ou pas. (pour info je suis une version 1.6.0.8) Link to comment Share on other sites More sharing options...
doekia Posted June 30, 2014 Share Posted June 30, 2014 Le problème n'est pas "Prestashop" ... plus un problème actuel ou ancien de l'hébergement - typiquement le umask. Prestashop créé les répertoire en 777 (Tools::ZipArchive), chose que le umask doit traduire en 755. Une fois le répertoire existant Prestashop ne modifie pas la permission du répertoire. Je viens de vérifier de la 14 à la 1.6 le fonctionnement est le même en dehors du fait que Archive_Tar (classe Pear) ne cherche pas a modifier les permissions de fichiers. Le code laisse donc le système choisir quelle permission attribuer ... Sur un système bien configuré vos fichiers devraient être en 644. Pour mémoire les modules livrés en .zip ne contiennent pas d'information de permissions. Dans ce cas les règles systèmes s'appliquent. Quoiqu'il en soit vous pouvez sans impact changer les permissions des répertoires et des fichiers pour satisfaire vos attente en terme de sécurité ... sauf a être passé a coté je ne vois rien dans Prestashop qui contredira votre choix, ni le modifiera. Link to comment Share on other sites More sharing options...
wookie33 Posted July 1, 2014 Author Share Posted July 1, 2014 bonjour, merci de regarder le problème de plus pres. je viens de me connecter au repertoire MODULE en ssh et faire la commanche touch test pour voir comment gère le serveur pour umask, voici ce que donne les droits -rw-r--r--+ donc pas de 777 voulu par le syteme. J'ai quand meme l'impression que c'est bien prestashop qui demande les droits 777 et ne le remet pas a la fin de la mise a jour! Link to comment Share on other sites More sharing options...
doekia Posted July 2, 2014 Share Posted July 2, 2014 Humm ... j'ai regardé de très près compte tenu de ma réponse ... En ce qui concerne les impressions je n'ai pas de prise sur les forces spirituelles pour t'apporter de lumière. Link to comment Share on other sites More sharing options...
wookie33 Posted July 2, 2014 Author Share Posted July 2, 2014 quand je me relis , c'est plus, merci d'avoir regardé le message de plus près.c'était pas un ordre ;-) Link to comment Share on other sites More sharing options...
Col&gram Posted July 3, 2014 Share Posted July 3, 2014 Bonjour, Le problème n'est pas "Prestashop" ... plus un problème actuel ou ancien de l'hébergement - typiquement le umask. Prestashop créé les répertoire en 777 (Tools::ZipArchive), chose que le umask doit traduire en 755. Une fois le répertoire existant Prestashop ne modifie pas la permission du répertoire. Je viens de vérifier de la 14 à la 1.6 le fonctionnement est le même en dehors du fait que Archive_Tar (classe Pear) ne cherche pas a modifier les permissions de fichiers. Le code laisse donc le système choisir quelle permission attribuer ... Sur un système bien configuré vos fichiers devraient être en 644. Pour mémoire les modules livrés en .zip ne contiennent pas d'information de permissions. Dans ce cas les règles systèmes s'appliquent. Quoiqu'il en soit vous pouvez sans impact changer les permissions des répertoires et des fichiers pour satisfaire vos attente en terme de sécurité ... sauf a être passé a coté je ne vois rien dans Prestashop qui contredira votre choix, ni le modifiera. Merci pour cette explication, je n'y connais quasiment rien en serveur. Si j'ai bien compris ce que je suis allée lire, le umask est défini pour tout le serveur. Je suis sur un mutualisé, donc les paramètres du serveur ne doivent pas être modifiables, à moins que je ne me trompe ils sont fixés au mieux pour tous les utilisateurs. Depuis que j'ai remis les dossiers modules impactés avec les bons droits j'ai ce message sur la page info du back office dans vérifiez votre configuration: Paramètres requis: Veuillez consulter l'erreur suivante: Définir les droits d'écriture en récursif sur le dossier /modules/. Je suis pourtant certaine que mes dossiers modules étaient bien en 755 il y a quelques mois. Si quelqu'un a un truc/conseil/idée, je prends. J'ai vu ce topic mais il est un peu vieux, la solution pourrait-elle être encore d'actualité et convenir à mon cas? Merci. Link to comment Share on other sites More sharing options...
wookie33 Posted July 3, 2014 Author Share Posted July 3, 2014 bonjour bcd. tes dossiers son en quel droit maintenant ? si il change en permanence , tu peux faire un cron et les remettes dans le bon chmod tous les jours. Link to comment Share on other sites More sharing options...
Col&gram Posted July 3, 2014 Share Posted July 3, 2014 bonjour bcd. tes dossiers son en quel droit maintenant ? si il change en permanence , tu peux faire un cron et les remettes dans le bon chmod tous les jours. Je viens de vérifier, ils sont en 755 pour les dossiers et 644 pour les fichiers, pas bougé depuis que je les ai modifiés donc. Je verrai si ils rebougent lors de la prochaine maj. Merci pour l'astuce de la tache cron, ça je sais que je peux le faire sur le serveur mutu. Link to comment Share on other sites More sharing options...
Oron Posted July 11, 2014 Share Posted July 11, 2014 Bonjour Votre problème est résolu merci de bien vouloir mettre [Résolu] devant le sujet de votre 1er post en cliquant sur Modifier puis Utiliser l'éditeur complet. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now