Pages : 1
#1 Le 24/07/2012, à 08:03
- RomainGx
Droits d'écriture du dossier www d'Apache
Bonjour à tous,
Avant de vous exposer mon problème je vais situer un petit peu le contexte.
J'ai un script PHP qui fait un boulot de manipulation de BDD puis qui lance en arrière-plan un .jar, avec la commande suivante :
nohup java -jar monJar.jar > /dev/null &Ce jar doit créer un fichier .txt dans le dossier courant ou dans un sous-dossier. Or, pour ce faire, j'ai besoin de mettre le droit d'écriture à tout le monde sur le dossier www.
D'après ce que j'ai lu sur Internet, il y aurait moyen de ne donner les droits d'écriture qu'à www-data, qui serait Apache. Cependant ça ne me paraît pas plus sécurisé qu'un chmod 777, car un utilisateur malveillant aura toujours le droit d'écriture en passant par son navigateur.
NB : A noter que dans mon test le site se trouve directement dans www, mais qu'en production le site se trouve sur www/dir1/dir2
Sauriez-vous quelle est la meilleure façon que j'ai de :
- Sécuriser mon serveur au maximum (sachant que l'équipe technique ne me permettra pas de faire ce que je veux si ça laisse des failles 
).
- Tout en permettant à mon programme Java lancé par PHP de pouvoir créer / modifier des fichiers.
Merci
Hors ligne
#2 Le 24/07/2012, à 12:47
- Pseudo supprimé
Re : Droits d'écriture du dossier www d'Apache
777 est une idée à exclure.
#3 Le 24/07/2012, à 14:07
- RomainGx
Re : Droits d'écriture du dossier www d'Apache
Certes, d'où ma question : quelle alternative ?
Hors ligne
Pages : 1