Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Les permissions CHMOD 777 sans danger chez Infomaniak
Mais cela dépend aussi grandement de la sécurité de l’hébergeur et des protections qu’il applique. Ainsi on pourrait avoir un CHMOD bien moins élevé mais un hébergeur «peu sécurisé» et cela représenterait bien plus de risques.
En l'occurrence, notre système de droits d'accès est conçu de telle façon que mettre un répertoire en 777 n'est pas plus dangereux que de le mettre en 755 chez un hébergeur avec une installation "standard". Chez nous le 777 permet simplement au serveur Apache d'écrire dans des fichiers/répertoires. A part lui personne d'autre que vos comptes FTP ne peut accéder à votre espace Web.
En effet, au lieu que les scripts soient exécutés avec votre utilisateur FTP comme c'est le cas chez les autres hébergeurs, nous avons préféré dissocier cela, ce qui implique que lorsque le serveur exécute un script il le fait avec l'utilisateur "httpd" qui fait partie de "Autre". En résumé, un script, au lieu d'être en mesure de modifier chacun de vos fichiers/dossiers présent sur votre hébergement, ne peut modifier un fichier/dossier que si vous avez autorisé ce fichier/dossier à être modifié par un script.
Donner la propriété à "httpd" revient exactement au même que de mettre les droits en 777, vu la sécurité mise en place sur nos serveurs. Mais il n'est pas possible de mettre l'utilisateur httpd comme propriétaire d'un fichier depuis le FTP manager.
Nous vous conseillons d'activer la couche FTP, si votre CMS en propose une, puis de mettre les droits en 777 sur les fichiers/dossiers que le CMS doit pouvoir modifier. Sur un système comme Joomla, vous pouvez au besoin activer la couche FTP directement dans la configuration de celui-ci. Vous pouvez également ne pas activer cette fonction et simplement modifier le CHMOD de répertoires spécifiques utilisé par Joomla avec la valeur 2777.
Lien vers cette FAQ: