LupusMic

  • Signature
    Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
  • Site web
  • Nombre de sujets
    26
  • Nombre de messages
    1 684
  • Nombre de commentaires
    4
  • Nombre de news
    Aucune
  • Niveau en PHP
    Gourou

Ses derniers messages sur les forums

LupusMic
le 19/02/2006 à 18:37
votre avis
Avant de te lancer tête baissée dans le code, je te conseille de :
- faire la liste des fonctionnalités
- faire des maquettes

Ensuite tu pourras commencer tes essais ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 19/02/2006 à 18:35
Linux DocumentRoot et phpmyadmin
Tu vas avoir un gros problème en partageant tes données sur une FAT. Ce système de fichiers ne supporte pas les attributs d'accès et de propriété des fichiers (proprio, groupe, lecture, écriture, exécution, etc.).

Donc par défaut, ton système d'exploitation va donner des droits d'accès par défaut (propriétaire root par exemple), avec des restrictions qui ne permettrons pas à un utilisateur normal d'y accéder.

Donc, il faut que le propriétaire soit www-data (l'utilisateur sous lequel tourne root par défaut.

man mount
man fstab
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 15/02/2006 à 11:39
Espace perso
Je ne vois pas pourquoi une gestion par .htaccess ne suffirait pas ???

Beaucoup moin risqué tout de même...

Je te rappelle qu'un fichier .htaccess implique que le seul accès aux données se fait à travers Apache. Car c'est un fichier de configuration de Apache. Un serveur FTP, ou un scrip PHP l'ignorera royalement.

Donc, ce qui est risqué ici c'est le sentiment de sécurité que te donne le .htaccess.

Avant d'installer SuExec, encore faudrait-il avoir les droits, et ici complétement inutile pour installer ce genre d'interface voir même contre indiqué. Bref c'est pas le débat.

Étant donné ce que veux faire manu56, il faut envisager la solution que je propose. Et effectivement, seul un serveur privé (aka semi-dédié ou virtuel) ou dédié devrait le permettre.

Je serais à ta place, j'installerais déjà un linux sur ma bacanne

Je ne peux qu'acquiescer. Il ne faut pas se lancer en aveugle dans l'administration d'un serveur, même en utilisant une interface d'administration Web. C'est de l'inconscience de le faire.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 15/02/2006 à 11:23
problème fonction
Je veux bien que le premier revenu du net c'est le hard, mais c'est une raison pour voir des harders partout ;)

Ton header ne me parait pas problématique. Pourrait-on avoir le code de la fonction date_heure() ? Peut-être as-tu simplement oublié de faire un echo ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 17:37
Espace perso
Étant donné ce que veut faire manu56, le .htaccess est à proscrire. Car il donnerais un sentiment de sécurité, alors qu'il ne permet pas de gérer les droits.

Lorsque tu regarde comment est architecturé un logiciel de gestion d'hébergement, il est architecturé comme je l'ai décrit. C'est le cas de Plesk par exemple.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 17:33
Ordre de conception d'un site
Ça dépend essentiellement de la manière dont tu as appris à programmer, et de ton expérience.

Pour ma part, j'essaye de me tenir aux étapes suivantes :
- maquette et résumé fonctionnel
- choix des technologies
- analyse (un minimum, pour mettre en place la structure)
- pondage de code (documenté et testé)
- publication

Bon, maintenant, vu que je n'arrive pas à finir le moindre dev ça reste de l'utopie. Je suis trop perfectionniste, je recommence tout ce que j'entreprends.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 16:55
Espace perso
Ça dépend, comme toujours, de la configuration du serveur.

Ce qu'il faudrait, c'est que lorsqu'un compte d'hébergement est créé, un utilisateur système soit créé.

Le principe est ensuite d'utiliser Suphp (module PHP) ou Suexec (module Apache). Pou ma part je conseille le second. Mais ATTENTION ! Ces modules entraînent la prise d'identité du propriétaire du script. Donc vous comprenez la portée d'un script appartenant à root...

Pour ton script de création de compte :
- création de l'utilisateur
- création de l'espace d'hébergement, et ajustement des droits du répertoire
- configuration de l'utilisateur (quotas, droits, accès au services)

Pour ton script d'upload :
- copie dans le répertoire de l'utilisateur
- ajustement du propriétaire et des droits associés au fichier

Ces deux devs, même s'ils ne sont pas d'une grande difficulté doivent être SANS FAILLE. C'est important, le détournement de ton serveur risque de devenir très simple.

Si tu veux des conseils, n'hésites pas à en redemander.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 16:08
Inverser scrollbar
(bibi) Certes, mais ça donne une piste pour la résolution de son problème ;)
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 15:29
Uploader un fichier
(po la) Ne dis pas ça à chaque fois, c'est potentiellement faux et dangereux pour la sécu du système.

Par exemple, le safe_mode interdit l'écriture dans un répertoire 777 (ou alors une autre config concomitante, mais qui est là pour des problèmes de sécu).
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LupusMic
le 14/02/2006 à 15:27
php et impression
Soit tu utilises l'API native de PHP, soir tu utilises la classe FPDF. Ensuite, un moteur de recherche sera ton ami.
Développeur récurrent, procédural et relationnel. Caustique soupe-au-lait.
LoadingChargement en cours