_mik Posted February 19, 2018 Share Posted February 19, 2018 Bonjour, Par hasard je constate que des droits de dossiers et fichiers de modules natifs nouvellement mis à jour sont passés en 777 et 666. En creusant un peut la question je constate en parcourant l'arborescence que suivant les dossiers et fichiers de prestashop les droits des dossiers et fichiers ne sont pas toujours les mêmes. Par exemple certains dossiers dans "cache" ou dans "le-dossier-admin/autoupgrade" sont en 777. N'est ce pas risqué ? Je suis sur un hébergement mutualisé ovh et prestashop 1.7.2.4. (upgradé d'un 1.7.1.2.) Dans un post du 30 juin 2014, doekia indique aussi de passer en 705 et 604 puis indique que en pratique il est nécessaire de passer en 775 et 664. La doc sur l'installation de ps17 indique aussi : "par exemple 775 et 664" Et d'autres utilisateurs indique que pour eux 705 et 604 fonctionnent et d'autres indiquent que non. Du coup je pense mettre en 705 et 604 mais je ne sais plus sur quel pied danser... La question est donc : Quel pourrait être le risque de tout passer en 705 et 604 ? Et avez-vous connaissance de certaines fonctions natives et/ou modules natifs ou autres (paiement...) qui nécessitent des droits autres que 705 et 604 ? Et si oui lesquels ? Merci d'avance ! Link to comment Share on other sites More sharing options...
doekia Posted February 19, 2018 Share Posted February 19, 2018 En 2014, OVH utilisait un kernel custom sur ses filler. Si les permissions du groupe n'étaient pas 0, la couche de sécurité refusait de lire le contenu. Ce n'est plus le cas aujourd'hui, mais 705 et 604 ne gênent pas. Dans les dernières versions de Prestashop, (depuis la 1.5+), le code force 777 et 666 dans le cache, ce qui est normalement "overridé" par l'OS en fonction du umask. Dans tous les cas 755 ou 705 ou encore 777 ne doivent rien changer, bien que je déconseille 777. La même chose est vraie pour les fichiers en 644, 604, et 666. Certains modules de paiement (atos entre autre) ont des fichiers qui doivent être exécutable (request et response) leurs permissions doivent donc être dans ce cas 755, 705 ou 777. Encore une fois le xx7 ou xx6 donne des droits d'écriture à tous process, ceci est contraire aux règles de sécurité normale. Link to comment Share on other sites More sharing options...
_mik Posted February 21, 2018 Author Share Posted February 21, 2018 Merci Doekia de votre réponse clair. Pour mon information savez vous pourquoi prestashop force à 777 et 666 alors que c'est contraire aux règles de sécurité normale ? Et peut on modifier ce comportement de Prestashop en intervenant sur un fichier ? Link to comment Share on other sites More sharing options...
_mik Posted March 2, 2018 Author Share Posted March 2, 2018 up Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now