Vous n'êtes pas identifié(e).
Pages : 1
La musique : une certaine façon de s’asseoir sur l’éternité.
Hors ligne
- Notre base en local a pour identifiant root et un mot de passe que j'ai défini. Chez Free identifiant et mot de passe sont imposés. Est-ce que je pourrais quand même utiliser cette base en distant ?
Il faudra modifier le fichier de config de ta chose pour qu'elle puisse ouvrir la base (chemin et mot de passe).
- Les droits Unix chez Free sont en 700 ce qui signifie que les lecteurs et les groupes de lecteurs ne peuvent pas écrire dans des fichiers. Pourront-ils au moins s'identifier et faire des réservations ?
Les droits chez les FAI ne sont pas si simples que ça, c'est la config du serveur qui est à regarder (dans leur FAQ) et pas les droits unix. Ils ont tous leur cuisine personnelle pour accueillir Mme Michu avec un niveau de sécurité "acceptable" pour eux et pour elle (de leur point de vue et par la pratique). En théorie si tu charge par FTP, les droits se positionnent tous seuls.
- Si les champs d'identification par login et mot de passe des lecteurs sont ouverts n'y a-t'il pas un risque d'injection de code ?
La sécurité du mot de passe et l'injection de code, c'est 2 choses différentes. Le mot de passe est idéalement stocké hors arborescence web quand on y a accès (ssh...), dans une base de donnée, ou il faut que ce soit bien chiffré et caché. Si c'est l'appli web qui gère ça, c'est mieux d'utiliser ssl si possible.
Encore une fois, regarde leur FAQ/doc, celle de ton appli web et peut-être du côté du fameux .htaccess
Pour l'injection de code, il faut surtout avoir une appli web bien codée.
P.S. Pour 700 il y a peut-être des dossiers à modifier, le client FTP sait faire (genre filezilla en graphique).
Dernière modification par Haricophile (10-11-2012 18:09:36)
« Un optimiste n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. » (Raymond Aubrac)
Hors ligne
La musique : une certaine façon de s’asseoir sur l’éternité.
Hors ligne
Pages : 1