Mise à Jour 1 clic et Infomaniak

[Anartisanart]

Bonjour,

 

la seule manière que j'aie trouvé pour mettre à jour prestashop via le module autoupgrade, avec Infomaniak comme hebergeur est la suivante :

sur la console d'administration de Infomaniak :

- remettre de façon récursive le propriétaire de tous les fichiers/dossiers à "monNomUtilisateur"

- mettre tous les fichiers et tous les dossiers, toujours de manière récursive en 777

 

N'y a t'il pas un autre moyen ? Et n'y a t'il pas un moyen pour que les nouveaux fichiers créés par Prestashop ne prennent pas httpd comme propriétaire sous Infomaniak ?

 

Je me demande aussi comment remettre les droits justes une fois la maj terminée; si je met tous les dossiers en 775 et tous les fichiers en 664 est ce que c'est bon ?

 

merci d'avance

[Oron]

Bonjour

 

Pour le chmod demandez plutôt à votre hébergeur lequel mettre, certain hébergeur font des configurations spécifiques.

Et pour la prise en main de certains dossiers par le système là aussi regardez avec votre hébergeur.

[Anartisanart]

merci pour la réponse, c'est vrai que c'est peut être la chose la plus logique à faire...
j'enverrai un message lundi.

Ce qui est sûr, c'est qu'on ne peut pas faire une maj depuis prestashop si les fichiers et dossiers à transformer ne sont pas en droits 777. Donc si on a pas la liste d'avance, c'est difficile de ne pas mettre ces droits sur tous le site.

En tout cas sur mon site test, la technique simpliste de mon premier post évite de s'arracher les cheveux et la mise à jour passe au premier essai. C'est simplement pour le jour ou je devrais remettre les droits sur la version en production que je m'inquiète.

Je posterai la réponse de Infomaniak.

[Anartisanart]

Voilà l'explication chez infomaniak.

Mes questions :

 

1) Y a t'il un moyen pour que les nouveaux fichiers créés par Prestashop
ne prennent pas httpd comme propriétaire ?

la réponse est : non

 

2) Suis-je obligé de mettre les droits à 777 sur vraiment tout le site ?

la réponse est : non (mais difficile de savoir exactement ou ne pas les mettre...)

 

3) Comment mettre les droits de la meilleure manière sur une boutique en
production ? Tous les dossiers en 775 et tous les fichiers en 664 ?

La réponse est : laisser par défaut et adapter si besoin, mais il n'y aucun souci de tout mettre en 777. voir la fac (extrait ci dessous)

 

 

Les permissions CHMOD 777 sans danger chez Infomaniak  

Hébergement »  Sécurité

Attribuer des permissions CHMOD 777 sur un répertoire ou un fichier ne va pas permettre aux utilisateurs de faire ce qu’ils veulent sur le site ou transférer des fichiers de manière libre. Il représente un danger si quelqu’un parvient à avoir un accès à la machine Apache/PHP car il pourrait ensuite effectuer des opérations de hack sur le serveur (il doit donc trouver une faille pour accéder aux commandes du serveur, d'où l'importance comme partout ailleurs de tenir vos scripts à jour).

Mais cela dépend aussi grandement de la sécurité de l’hébergeur et des protections qu’il applique. Ainsi on pourrait avoir un CHMOD bien moins élevé mais un hébergeur «peu sécurisé» et cela représenterait bien plus de risques.

En l'occurrence, notre système de droits d'accès est conçu de telle façon que mettre un répertoire en 777 n'est pas plus dangereux que de le mettre en 755 chez un hébergeur avec une installation "standard". Chez nous le 777 permet simplement au serveur Apache d'écrire dans des fichiers/répertoires. A part lui personne d'autre que vos comptes FTP ne peut accéder à votre espace Web.

En effet, au lieu que les scripts soient exécutés avec votre utilisateur FTP comme c'est le cas chez les autres hébergeurs, nous avons préféré dissocier cela, ce qui implique que lorsque le serveur exécute un script il le fait avec l'utilisateur "httpd" qui fait partie de "Autre". En résumé, un script, au lieu d'être en mesure de modifier chacun de vos fichiers/dossiers présent sur votre hébergement, ne peut modifier un fichier/dossier que si vous avez autorisé ce fichier/dossier à être modifié par un script.

Donner la propriété à "httpd" revient exactement au même que de mettre les droits en 777, vu la sécurité mise en place sur nos serveurs. Mais il n'est pas possible de mettre l'utilisateur httpd comme propriétaire d'un fichier depuis le FTP manager.

Nous vous conseillons d'activer la couche FTP, si votre CMS en propose une, puis de mettre les droits en 777 sur les fichiers/dossiers que le CMS doit pouvoir modifier. Sur un système comme Joomla, vous pouvez au besoin activer la couche FTP directement dans la configuration de celui-ci. Vous pouvez également ne pas activer cette fonction et simplement modifier le CHMOD de répertoires spécifiques utilisé par Joomla avec la valeur 2777.

[Anartisanart]

bon j'ai marqué résolu, même si ça ne change rien au coté contraignant de sans cesse aller changer les droits dans le ftp d'infomaniak... Mais au moins je suis informé correctement.

[Oron]

Bonjour

 

Ça c'est les hébergeurs chacun ils veulent mettre des sécurités dans tous le sens mais aucun ne prends en compte la difficulté des clients à comprendre un élément plutôt technique que usage courant.

 

Ils doivent se dire ils ont tous un webmaster et le webmaster est censé de savoir, s'il sait pas il cherche

Je m'en doutais mais je n'étais pas sur que c'était infomaniak avec leur fameux 777