Question sur les CHMOD

Antoine

New Member
#1
Bonjour je viens de lire sa,

- Les scripts PHP devrait être chmod 600 à tout de moins. Les scripts PHP qui contiennent des informations importantes, telles que MySQL informations de connexion de base de données devrait être chmod 400. Par défaut, ces fichiers sont susceptibles en chmod 644 ce qui permettra un accès global en lecture au fichier par n'importe quel utilisateur sur le système.
Donc j'ai mis directement ma page qui contient le script de connexion à la bd en 400.
J'ai aussi vu qu'il est conseillé de mettre les script php en 600.
Moi ils sont en 644 et toute mes pages sont écris ou du moins contiennent du PHP, toutes les mettre en mode 600 cela peux t-il influencer la lecture et leurs utilisation par les utilisateurs courants ?
Etant donné qu'une personne ne peux accèder tout du moins voir le code php des pages, quel est la différenc réelle entre le 600 et 644 qui explique le conseil de le passer en 600 ?

Merci d'avance =)
 
#2
Salut Antoine,

Les CHMOD sur les fichiers PHP sont nécessaire si tu a des faille PHP dans des fonction fopen/fwrite (assez rare).

Donc en gros c'est toujours codé sur 3 chiffres (XXX) a retenir "UGO" -> User Groupe Others

1 pour l'Exécution
2 pour l’Écriture
4 pour la Lecture

Donc

600 => User:Lecture(4)+Écriture(2)
640 => User:Lecture(4)+Écriture(2) & Groupe:Lecture(4)
Comprendo ?
 

Antoine

New Member
#3
si señor, pero as funcións son usadas para écrire dans des fichiers.
Donc si cette faille ne concerne que ses fonctions là, et que moi je n'utilise aucune de ses fonctions, et que mes fichiers en php sont en 644, je suis donc à l’abri du grand méchant loup ?

Ou bien je n'ai pas à me poser de questions, et que je devrais tout mettre sans réfléchir en 600.
 
Haut