Jump to content

après mise a jour module , dossier et fichier en droit 777 !


Recommended Posts

Bonjour,

 

gros problème , je viens de voir que lorsque je mets a jour un module le dossier et les fichier interieur passe en droit 777 !!!

 

version de prestashop 1.6.0.5

 

2 commandes utiles pour mettre un peu d'ordre et remettre les droits

 

Pour les dossiers :
find . -type d -exec chmod 705 {} \;

Pour les fichiers :
find . -type f -exec chmod 604 {} \;

Edited by wookie33 (see edit history)
  • Like 1
Link to comment
Share on other sites

  • 2 weeks later...

c'est quand meme dingue, un problème se securité surper grave comme cela qui donne les pleins droits et pas de réponse d'un admin!

je vais finir pas regreter joomla

Bonjour

 

Les droits sur le serveur n'ont rien à voir avec prestashop, les droits c'est le serveur et le système de gestion de votre hébergeur qui  les gères. A savoir que chez certain hébergeur les fichiers sont en 777 mais dans ce cas l'hébergeur à mis une autre sécurité.

A voir avec l'hébergeur.

 

Dans prestashop il n'y a aucune fonction qui donne les droits de lecture, écriture, modification.

Link to comment
Share on other sites

Merci d'avoir répondu.

 

Je suis chez OVH, et c'est seulement quand je fais une mise a jour de module que les droits des dossiers qui ont été mises a jours passent en 777.

 

C'est pour cela que je pense fortement que lorsqu'une mise a jour est faite du module par prestashop celui passe en 777.

 

cordialement

Link to comment
Share on other sites

Merci d'avoir répondu.

 

Je suis chez OVH, et c'est seulement quand je fais une mise a jour de module que les droits des dossiers qui ont été mises a jours passent en 777.

 

C'est pour cela que je pense fortement que lorsqu'une mise a jour est faite du module par prestashop celui passe en 777.

 

cordialement

Bonjour

 

Ok donc c'est uniquement le module qui a été mis à jour qui se retrouve en 777, cela est possible que pour le besoin de la mise à jour, à vérifier ce que contient les fichiers, mais là il faut l'aide d'un développeur. Si c'est que ce module remette les dossiers en 750 et les fichiers en 644

Link to comment
Share on other sites

  • 3 weeks later...

Bonjour,

 

Je remonte le topic car le cas n'est peut-être pas isolé:

 

En vérifiant mes droits pour un autre souci, je vois que certains module sont en 777, pas tous.

Si j'ai bonne mémoire, ce sont des modules qui ont eu des maj récemment qui sont passé en 777.

Link to comment
Share on other sites

OVH en mutualisé est une exception où vous devez enlever la permission groupe (604 au lieu de 644, 705 au lieu de 755).

 

La norme veux que l'on mettre 755 sur les répertoire et 644 sur les fichiers

Maintenu vu que les mutualisé ont de sérieux problème avec les identité FTP/WEB le ftp pointe dans un filer et le web sur une ferme qui utilise le filer... On est souvent appelé a mettre 775 pour les répertoires et 664 pour les fichiers.

 

666 pour les fichiers c'est très risqué, de même que 777 pour les répertoires ..

 

777 sur les fichiers c'est une hérésie.

 

Prestashop d'autant que je me souvienne ne modifie que très rarement les permissions ... et ce en utilisant le umask fournit pas le système ...

 

Si un module joue avec les permissions j'ai immédiatement envie de l'envoyer au bûcher ... aucune raison valable de faire celà.

 

Cdlt

Link to comment
Share on other sites

Bonjour

 

Vous pouvez indiquez une liste des modules qui se mettent en 777 à moins que ce soit tous les modules ? merci

 

Bonjour,

 

Tous les modules que j'utilise, dossiers et fichiers en 777, avec quelques fichiers en 644 par-ci par-là mais vraiment peu.

(je ne vais pas les lister mais ce sont en gros les modules de bases que tout le monde utilise (enfin je pense), tous natifs de Prestashop, le bloc contact, bannière, chèque, virement, paypal (sic), alerte mail, liens permanents, etc...

 

Je n'utilise aucun module qui ne soit pas natif de Presta.

 

J'ai découvert le problème aujourd'hui mais je pense qu'il est plus ancien car il y a des modules qui sont concernés que je n'utilise plus depuis environ 2 mois ou 3 mois (ceux des stats). Par contre les modules que je n'ai jamais utilisé ont des droits corrects.

 

J'ai tout corrigé, j’attends la prochaine mise à jour pour voir si j'ai à nouveau du souci à me faire ou pas.

(pour info je suis une version 1.6.0.8)

Link to comment
Share on other sites

Le problème n'est pas "Prestashop" ... plus un problème actuel ou ancien de l'hébergement - typiquement le umask.

Prestashop créé les répertoire en 777 (Tools::ZipArchive), chose que le umask doit traduire en 755.

Une fois le répertoire existant Prestashop ne modifie pas la permission du répertoire.

 

Je viens de vérifier de la 14 à la 1.6 le fonctionnement est le même en dehors du fait que Archive_Tar (classe Pear) ne cherche pas a modifier les permissions de fichiers. Le code laisse donc le système choisir quelle permission attribuer ... Sur un système bien configuré vos fichiers devraient être en 644.

 

Pour mémoire les modules livrés en .zip ne contiennent pas d'information de permissions. Dans ce cas les règles systèmes s'appliquent.

 

Quoiqu'il en soit vous pouvez sans impact changer les permissions des répertoires et des fichiers pour satisfaire vos attente en terme de sécurité ... sauf a être passé a coté je ne vois rien dans Prestashop qui contredira votre choix, ni le modifiera.

Link to comment
Share on other sites

bonjour,

 

merci de regarder le problème de plus pres.

je viens de me connecter au repertoire MODULE en ssh et faire la commanche

touch test

 pour voir comment gère le serveur  pour umask, voici ce que donne les droits -rw-r--r--+ donc pas de 777 voulu par le syteme.

J'ai quand meme l'impression que c'est bien prestashop qui demande les droits 777 et ne le remet pas a la fin de la mise a jour!

Link to comment
Share on other sites

Bonjour,

 

Le problème n'est pas "Prestashop" ... plus un problème actuel ou ancien de l'hébergement - typiquement le umask.

Prestashop créé les répertoire en 777 (Tools::ZipArchive), chose que le umask doit traduire en 755.

Une fois le répertoire existant Prestashop ne modifie pas la permission du répertoire.

 

Je viens de vérifier de la 14 à la 1.6 le fonctionnement est le même en dehors du fait que Archive_Tar (classe Pear) ne cherche pas a modifier les permissions de fichiers. Le code laisse donc le système choisir quelle permission attribuer ... Sur un système bien configuré vos fichiers devraient être en 644.

 

Pour mémoire les modules livrés en .zip ne contiennent pas d'information de permissions. Dans ce cas les règles systèmes s'appliquent.

 

Quoiqu'il en soit vous pouvez sans impact changer les permissions des répertoires et des fichiers pour satisfaire vos attente en terme de sécurité ... sauf a être passé a coté je ne vois rien dans Prestashop qui contredira votre choix, ni le modifiera.

Merci pour cette explication, je n'y connais quasiment rien en serveur.

 

Si j'ai bien compris ce que je suis allée lire, le umask est défini pour tout le serveur.

Je suis sur un mutualisé, donc les paramètres du serveur ne doivent pas être modifiables, à moins que je ne me trompe ils sont fixés au mieux pour tous les utilisateurs.

 

Depuis que j'ai remis les dossiers modules impactés avec les bons droits j'ai ce message sur la page info du back office dans vérifiez votre configuration:

 

Paramètres requis:

Veuillez consulter l'erreur suivante: Définir les droits d'écriture en récursif sur le dossier /modules/.

 

Je suis pourtant certaine que mes dossiers modules étaient bien en 755 il y a quelques mois.

Si quelqu'un a un truc/conseil/idée, je prends.

 

J'ai vu ce topic mais il est un peu vieux, la solution pourrait-elle être encore d'actualité et convenir à mon cas?

Merci.

Link to comment
Share on other sites

bonjour bcd.

 

tes dossiers son en quel droit maintenant ?

si il change en permanence , tu peux faire un cron et les remettes dans le bon chmod tous les jours.

Je viens de vérifier, ils sont en 755 pour les dossiers et 644 pour les fichiers, pas bougé depuis que je les ai modifiés donc.

Je verrai si ils rebougent lors de la prochaine maj.

 

Merci pour l'astuce de la tache cron, ça je sais que je peux le faire sur le serveur mutu.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...