Accueil - Coups de 'gueule'. - chmod sur fichiers ou répertoire, modifier les droits d'accés

Partagez avec vos amis ... :)

chmod sur fichiers ou répertoire, modifier les droits d'accés

Le " chmod  " est un appel système pour les hébergements sous Unix ou aussi la commande correspondante qui permet de changer les permissions ou droits d'accès d'un fichier ou d'un répertoire en ligne sur votre hébergement . C'est aussi et surtout une manière assez efficace de protéger vos fichiers, vos sites mis en ligne sur le Net .

Petites explications techniques, par un maître du genre :   Jean-Denis Brun , programmeur fou et créateur de CrawlTrack ainsi que de CrawlProtect, à découvrir impérativement .

crawlprotect , chmod
chmod , par CrawlProtetc .

Une petite explication à propos du chmod:

" Chmod (abréviation de change mode)est la commande qui permet de changer les droits d'accès sur vos fichiers et répertoires. Il s'agit d'une commande Unix, elle n'existe donc pas en environnement Windows. Par abus de language on emploi le terme chmod pour désigner les droits d'accès à un fichier ou un répertoire.

La valeur associée a chmod est la plupart du temps donnée par un nombre à 3 chiffres:

-le premier chiffre défini les droits du propriétaire du fichier
-le second ceux des membres du groupe auquel appartient le propriétaire du fichier
-le troisième ceux de tous les autres utilisateurs (tout le monde en fait).

Ces chiffres varies de 0 à 7:

-0 -----> aucun droit
-4 -----> droit de lire
-5 -----> droit de lire et d'exécuter
-6 -----> droit de lire et d'écrire
-7 -----> droit de lire, exécuter et écrire

Vous vous rendez compte tout de suite, que si vos répertoires sont en chmod 777, tout le monde à le droit de lire, éxécuter mais aussi et surtout d'écrire dans ceux-ci. Autant laisser votre porte grande ouverte en espérant que personne ne viendra vous cambrioler...

CrawlProtect vous proposera de mettre vos répertoires en chmod 555, c'est à dire que personne, y compris vous, ne pourra écrire dans ces répertoires et donc y ajouter un fichier malicieux.
Il vous faudra donc rechanger ce chmod en 755 (pour que vous et vous seul ayez le droit d'écriture) pour faire des modifications sur votre site. Ca peut être un peu contraignant, mais pas tant que ça vu la facilité d'utilisation de CrawlProtect.

Pour ce qui est de vos fichiers, même principe mais là CrawlProtect va vous suggérer de les mettre en chmod 444, et il faudra les passer en 644 pour faire des modifications.

Ces niveaux de chmod (555 pour les répertoires et 444 pour les fichiers) vont rendre la vie des pirates beaucoup plus compliquée et il ya de grandes chances qu'ils aillent voir ailleurs si il n'y a pas une proie plus facile. "

source  :  CrawlProtect , le protecteur de votre site Internet .

Ce n'est certes pas la Panacée ... mais souvent assez suffisant pour en décourager pas mal, notamment les " aspirateurs de sites " ... Ensuite ... !?
Mais  ... maRRRRRe quand même des 'piratages' ... !!!
Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

4 commentaires

#1  - fonds écran a dit :

assez surpris quand même par cet article, car Google me le note, aujourd'hui 09072012 comme ayant pris l'url du post " il y a trois jours ", alors qu'il a été créer hier ... et de plus l'article n'est pas encore dans GG ... un mystère de plus ... ;)

Répondre
#2  - Référencement Guadeloupe a dit :

C'est vrai que par default les hébergeurs mettent des droits assez bas. Surveillons nos droits donc
merci pour l'article
Sonia

Répondre
#3  - Hermes Plume 32 a dit :

I like this blog its really informative blog. Its really usefull for me.Thanks for sharing this with us!

Répondre
#4  - grand luxury a dit :

Article très intéressant. Bonne continuation,

Lauren

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la deuxième lettre du mot hwavutl ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.