Sur la plupart des serveurs Apache, PHP fonctionne tel un module Apache. Ainsi, il est directement dans l'usager  " nobody", mais ne semble pas avoir besoin d'avoir le drapeau "exécutable".

Alors, afin d'exécuter un fichier PHP, il a simplement besoin d'être "lisible".

Le problème est qu'il permet à tous les usagers sur le serveur de lire vos fichiers PHP!

Permettre aux autres usagers de lire vos fichiers n'est pas un problème car ils peuvent être affichés dans Internet Explorer, mais les fichiers PHP ne sont pas "lisibles, ils sont cachés.

 

 

Nous l'avons fait en installant un module appellé PHPsuexec, qui exécute les scripts PHP sous votre nom d'usager.

Ainsi, au lieu d'utiliser les permissions de tous, il utilise les permissions de l'usager.

Vous pouvez changer les permissions de vos scripts PHP à : 0700 or 0400 et toujours être capables de les lire et de les exécuter. Mais les scripts ne seront plus accessibles aux autres usagers.

	lire	Écrire	exécuter.
usager		Pour écrire
groupe
tous

Comme vous pouvez le voir, la seule permission requise est "lisible par l'usager"(0400), mais si vous avez besoin d'écrire dans ce fichier, vous pouvez aussi activer la permission "écrivable par l'usager" (0600).

Cablan.net recommande d'avoir les permissions 0400 or 0600 pour tous vos fichiers PHP.

La permission "exécutable" n'est jamais requise, et la permission pour le groupe et tous peut être laissée à 0.

Pour ajouter de la complexité à la question, PHPsuexec valide aussi les répertoires dans lesquels les fichiers PHP sont situés.

Un fichier PHP ne peut être exécuté dans un répertoire qui est "écrivable par un groupe" ou"écrivable par tous"

Mais dans le but d'accéder un répertoire, il peut être "exécutable par tous", si c'est sécuritaire de le faire.

Ainsi, les répertoires contenant des fichiers PHP devraient avoir les permissions 0755 ou 0555.

	lire	Écrire	exécuter
usager		Pour écrire
groupe
tous

Commandez de l'hébergement

Commandez de l'hébergement aujourd'hui !

Notre forfait TYPO3

Obtenez un site Internet xHTML integré dans TYPO3 et hébergé pour seulement 1000$ CAN

Gabarits TYPO3

Design Internet intégré dans TYPO3 sans table bâti sur le CSS et respectant la norme xHTML.

Développement TYPO3

Besoin d'une extension TYPO3? Nous sommes là pour vous

Design de sites Internet

Si vous avez besoin d'un design totalement original, bâti sur TYPO3 ou non