LupusMic

Ça dépend, comme toujours, de la configuration du serveur.

Ce qu'il faudrait, c'est que lorsqu'un compte d'hébergement est créé, un utilisateur système soit créé.

Le principe est ensuite d'utiliser Suphp (module PHP) ou Suexec (module Apache). Pou ma part je conseille le second. Mais ATTENTION ! Ces modules entraînent la prise d'identité du propriétaire du script. Donc vous comprenez la portée d'un script appartenant à root...

Pour ton script de création de compte :
- création de l'utilisateur
- création de l'espace d'hébergement, et ajustement des droits du répertoire
- configuration de l'utilisateur (quotas, droits, accès au services)

Pour ton script d'upload :
- copie dans le répertoire de l'utilisateur
- ajustement du propriétaire et des droits associés au fichier

Ces deux devs, même s'ils ne sont pas d'une grande difficulté doivent être SANS FAILLE. C'est important, le détournement de ton serveur risque de devenir très simple.

Si tu veux des conseils, n'hésites pas à en redemander.

Bzh

Mouai...

Le .htaccess plus simple quand même et un tout petit peu moin risqué...

LupusMic

Étant donné ce que veut faire manu56, le .htaccess est à proscrire. Car il donnerais un sentiment de sécurité, alors qu'il ne permet pas de gérer les droits.

Lorsque tu regarde comment est architecturé un logiciel de gestion d'hébergement, il est architecturé comme je l'ai décrit. C'est le cas de Plesk par exemple.

manu56

ok merci beaucoup, en effet le .htaccess n'est pas vraiment adapté.

Je prends note de tes précisions lupusmic et je n'hésiterais pas a redemander quand je me pencherais (bien sérieusement) sur ces scripts :)

(Vu que sur un serveur dédié sous unix on peut créer des accès ftp avec gestion de quotas, puis géré les droits rien qu'avec ces comptes ftp plutot que de faire un script d'upload ?)

Merci

Bzh

Je ne vois pas pourquoi une gestion par .htaccess ne suffirait pas ???

Beaucoup moin risqué tout de même...

zebden

Avant d'installer SuExec, encore faudrait-il avoir les droits, et ici complétement inutile pour installer ce genre d'interface voir même contre indiqué. Bref c'est pas le débat.

Quitte à avoir, un accès, autant avoir le pouvoir de tout configurer soi même. Si tu es pret à investir dans un serveur dédié perso, et si tu te sens pret à tout parametrer à coup de lignes de commande et lignes de code, lance toi. Basherio a lancé une news, sur des dédiés pas cher ou tu pourras apprendre, installer tes softs, et configuer largement à ton plaisir avant de voir plus gros.

Je serais à ta place, j'installerais déjà un linux sur ma bacanne, une fois les bases acquises, te lancer dans cette config de serveur, sans préciser que ca se fera surement en ssh et donc en lignes de commande.

LupusMic

Je te rappelle qu'un fichier .htaccess implique que le seul accès aux données se fait à travers Apache. Car c'est un fichier de configuration de Apache. Un serveur FTP, ou un scrip PHP l'ignorera royalement.

Donc, ce qui est risqué ici c'est le sentiment de sécurité que te donne le .htaccess.


Étant donné ce que veux faire manu56, il faut envisager la solution que je propose. Et effectivement, seul un serveur privé (aka semi-dédié ou virtuel) ou dédié devrait le permettre.


Je ne peux qu'acquiescer. Il ne faut pas se lancer en aveugle dans l'administration d'un serveur, même en utilisant une interface d'administration Web. C'est de l'inconscience de le faire.

manu56

Vous battez pas :D
oui c'est l'offre d'ovh qui ma motivé dans l'idée de disposé d'un serveur dédié bientot. Je ne vais pas me lancer dans l'aventure tete baissé, je comptais faire cela en fin d'année et c'est pour ca que je pose la question maintenant, histoire d'avoir le temps d'apprendre et de voir si mon objectif est réalisable...

Mais je suis tout a fait d'accord que le premier truc que je dois faire c'est installer un serveur sous Linux histoire de découvrir son fonctionnement et ses possibilités.

En tout cas merci pour vos réactions et si vous en avez d'autres hésitez pas :p