Project

General

Profile

Anomalie #1720

Droit trop permissif sur piwik2

Added by Emmanuel GARETTE about 13 years ago. Updated about 11 years ago.

Status:
Fermé
Priority:
Haut
Target version:
Start date:
04/21/2011
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

Le répertoire /var/www/html/piwik2 à des droits trop permissif :

drwxr-xr-x www-data www-data
il devrait être :
drwxr-x-- root www-data

De manière général, il ne faut jamais faire de chmod 777 sur un répertoire. Surtout sur Scribe lorsqu'il y a des postes GNU/Linux et lorsque cela concerne des fichiers de configuration.

Le répertoire /var/www/html/piwik2/config à les permissions suivantes :

drwxrwxrwx www-data www-data
elle devrait être :
drwxrwx--- root www-data

Exemple de changements de droit (sans avoir testé l'application) :
chown -R root:www-data /var/www/html/piwik2
find /var/www/html/piwik2 -type d -exec chmod 750 {} \;
find /var/www/html/piwik2 -type f -exec chmod 640 {} \;
chmod 770 /var/www/html/piwik2/config
chmod 660 /var/www/html/piwik2/config/*


Related issues

Related to gibii - Anomalie #1721: Droit trop permissif sur gibii Fermé 04/21/2011
Related to wordpress - Anomalie #3866: Droit trop permissif sur wordpress Fermé 07/25/2012

Associated revisions

Revision fd6b65c5 (diff)
Added by Gérald Schwartzmann over 12 years ago

changement des droits sur le répertoire de l'application fixes #1720

Revision 17d85c70 (diff)
Added by Gérald Schwartzmann over 12 years ago

changement des droits sur le répertoire de l'application fixes #1720

Revision 75187046 (diff)
Added by tomolimo almost 7 years ago

Changed function Profile_User::getUserEntitiesForRight to return info as expected
Fixes #1720

History

#1 Updated by Joël Cuissinat almost 13 years ago

  • Target version set to Envole 2.5.1 RC

#2 Updated by Gérald Schwartzmann over 12 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#3 Updated by Gérald Schwartzmann over 12 years ago

  • Assigned To set to Gérald Schwartzmann
  • Distribution set to EOLE 2.2

#5 Updated by Gérald Schwartzmann over 12 years ago

  • Status changed from Résolu to Fermé

#6 Updated by Emmanuel GARETTE almost 12 years ago

  • Status changed from Fermé to À valider
  • Target version changed from Envole 2.5.1 RC to Envole 3.3.1
  • Distribution changed from EOLE 2.2 to EOLE 2.3

Pour moi les droits ne sont pas bon :

drwxr-xr-x 12 www-data www-data 4096 2011-12-12 23:00 .
drwxr-xr-x  5 root     root     4096 2012-03-30 17:28 ..
drwxrwxrwx  2 www-data www-data 4096 2011-12-12 23:04 config
drwxr-xr-x 16 www-data www-data 4096 2011-12-12 23:00 core
-rwxr-xr-x  1 www-data www-data  266 2011-11-02 16:13 How to install Piwik.html
-rwxr-xr-x  1 www-data www-data 2806 2011-11-02 16:13 index.php
drwxr-xr-x  2 www-data www-data 4096 2011-12-12 23:00 js
drwxr-xr-x  2 www-data www-data 4096 2011-12-12 23:00 lang
drwxr-xr-x 15 www-data www-data 4096 2011-12-12 23:00 libs
-rwxr-xr-x  1 www-data www-data   43 2011-11-02 16:13 LICENSE
-rwxr-xr-x  1 www-data www-data  405 2011-11-02 16:13 Manifest.xml
drwxr-xr-x  5 www-data www-data 4096 2011-12-12 23:00 misc
-rwxr-xr-x  1 www-data www-data 1202 2011-11-02 16:13 parameters.xml
-rwxr-xr-x  1 www-data www-data 8365 2011-11-02 16:13 piwik.js
-rwxr-xr-x  1 www-data www-data 8322 2011-11-02 16:13 piwik.js.old
-rwxr-xr-x  1 www-data www-data 2458 2011-11-02 16:13 piwik.php
drwxr-xr-x 36 www-data www-data 4096 2011-12-12 23:00 plugins
-rwxr-xr-x  1 www-data www-data 1740 2011-11-02 16:13 README
-rwxr-xr-x  1 www-data www-data    1 2011-11-02 16:13 robots.txt
drwxr-xr-x  2 www-data www-data 4096 2011-12-12 23:00 tests
drwxr-xr-x  3 www-data www-data 4096 2011-12-12 23:00 themes
drwxr-xr-x  5 www-data www-data 4096 2011-12-12 23:00 tmp
-rwxr-xr-x  1 www-data www-data  500 2011-11-02 16:13 web.config

Les modifs n'ont peut être pas était porté sur 2.3.

#7 Updated by Arnaud FORNEROT over 11 years ago

  • Target version changed from Envole 3.3.1 to Envole 3.3.2

#8 Updated by Arnaud FORNEROT over 11 years ago

  • Target version changed from Envole 3.3.2 to Envole 3.3.3

#9 Updated by Arnaud FORNEROT about 11 years ago

  • Target version changed from Envole 3.3.3 to Envole 3.3.4

#10 Updated by Arnaud FORNEROT about 11 years ago

Corrigé par Lucile ce jour

#11 Updated by Arnaud FORNEROT about 11 years ago

  • Status changed from À valider to Fermé

Also available in: Atom PDF