Ses derniers messages sur les forums
Avant de te lancer tête baissée dans le code, je te conseille de :
- faire la liste des fonctionnalités
- faire des maquettes
Ensuite tu pourras commencer tes essais ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Tu vas avoir un gros problème en partageant tes données sur une FAT. Ce système de fichiers ne supporte pas les attributs d'accès et de propriété des fichiers (proprio, groupe, lecture, écriture, exécution, etc.).
Donc par défaut, ton système d'exploitation va donner des droits d'accès par défaut (propriétaire root par exemple), avec des restrictions qui ne permettrons pas à un utilisateur normal d'y accéder.
Donc, il faut que le propriétaire soit www-data (l'utilisateur sous lequel tourne root par défaut.
man mount
man fstab
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Je ne vois pas pourquoi une gestion par .htaccess ne suffirait pas ???
Beaucoup moin risqué tout de même...
Je te rappelle qu'un fichier .htaccess implique que le seul accès aux données se fait à travers Apache. Car c'est un fichier de configuration de Apache. Un serveur FTP, ou un scrip PHP l'ignorera royalement.
Donc, ce qui est risqué ici c'est le sentiment de sécurité que te donne le .htaccess.
Avant d'installer SuExec, encore faudrait-il avoir les droits, et ici complétement inutile pour installer ce genre d'interface voir même contre indiqué. Bref c'est pas le débat.
Étant donné ce que veux faire manu56, il faut envisager la solution que je propose. Et effectivement, seul un serveur privé (aka semi-dédié ou virtuel) ou dédié devrait le permettre.
Je serais à ta place, j'installerais déjà un linux sur ma bacanne
Je ne peux qu'acquiescer. Il ne faut pas se lancer en aveugle dans l'administration d'un serveur, même en utilisant une interface d'administration Web. C'est de l'inconscience de le faire.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Je veux bien que le premier revenu du net c'est le hard, mais c'est une raison pour voir des harders partout ;)
Ton header ne me parait pas problématique. Pourrait-on avoir le code de la fonction date_heure() ? Peut-être as-tu simplement oublié de faire un echo ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Étant donné ce que veut faire manu56, le .htaccess est à proscrire. Car il donnerais un sentiment de sécurité, alors qu'il ne permet pas de gérer les droits.
Lorsque tu regarde comment est architecturé un logiciel de gestion d'hébergement, il est architecturé comme je l'ai décrit. C'est le cas de Plesk par exemple.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Ça dépend essentiellement de la manière dont tu as appris à programmer, et de ton expérience.
Pour ma part, j'essaye de me tenir aux étapes suivantes :
- maquette et résumé fonctionnel
- choix des technologies
- analyse (un minimum, pour mettre en place la structure)
- pondage de code (documenté et testé)
- publication
Bon, maintenant, vu que je n'arrive pas à finir le moindre dev ça reste de l'utopie. Je suis trop perfectionniste, je recommence tout ce que j'entreprends.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Ça dépend, comme toujours, de la configuration du serveur.
Ce qu'il faudrait, c'est que lorsqu'un compte d'hébergement est créé, un utilisateur système soit créé.
Le principe est ensuite d'utiliser Suphp (module PHP) ou Suexec (module Apache). Pou ma part je conseille le second. Mais ATTENTION ! Ces modules entraînent la prise d'identité du propriétaire du script. Donc vous comprenez la portée d'un script appartenant à root...
Pour ton script de création de compte :
- création de l'utilisateur
- création de l'espace d'hébergement, et ajustement des droits du répertoire
- configuration de l'utilisateur (quotas, droits, accès au services)
Pour ton script d'upload :
- copie dans le répertoire de l'utilisateur
- ajustement du propriétaire et des droits associés au fichier
Ces deux devs, même s'ils ne sont pas d'une grande difficulté doivent être SANS FAILLE. C'est important, le détournement de ton serveur risque de devenir très simple.
Si tu veux des conseils, n'hésites pas à en redemander.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
(bibi) Certes, mais ça donne une piste pour la résolution de son problème ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
(po la) Ne dis pas ça à chaque fois, c'est potentiellement faux et dangereux pour la sécu du système.
Par exemple, le safe_mode interdit l'écriture dans un répertoire 777 (ou alors une autre config concomitante, mais qui est là pour des problèmes de sécu).
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
Soit tu utilises l'API native de PHP, soir tu utilises la classe FPDF. Ensuite, un moteur de recherche sera ton ami.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.