Recherche :

FAQSpipLoaderAPINC

Accueil :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes 38.103.63.59

Le Spip Loader pour APINC; avec les droits utlisateurs adaptés à la plateforme APINC ?



Depuis la version 1.7.1 de SPIP, il n'y a a priori plus de probleme


En effet, suite aux problemes rencontrés sur divers hébergeurs dont APINC, le spiploader a été réécrit de manière sensible :
il tâste le terrain avant d'y mettre les pieds. Ainsi, il détecte les droits minimums qu'il doit donner aux répertoires créés pour
avoir le droit d'y écrire et d'y lire des fichiers, et il n'en donne pas plus.

Ainsi, le serveur APINC est il a priori satisfait.
Merci de le confirmer par un commentaire de cette page pour le confirmer ...

Le problème avec les anciennes versions de SPIP :

Chaque hébergeur possède une configuration spéciale en général et plus particulièrement au niveau des droits utilisateurs sur les fichiers et répertoires. Comme beaucoup de scripts web, l'installeur de SPIP était fantaisiste avec ces droits et n'était pas universel loin s'en faut, allant jusqu'à bloquer l'installation chez certains hébergeurs... Chez l'APINC cela donnait trop de droits et permettait aux autres membres d'accéder à vos fichiers.

Il y a aussi sur uzine.net/spip_contrib un spip_loader_755.php3 qui est un fichier bidouillé. Cette installation est à proscrire sur APINC. En effet, même si elle fonctionne, elle ouvre un important trou de sécurité dans l'espace web de celui qui l'utilise.

Donc si vous avez une version de spip_loader.php3 qui date d'AVANT le 16 avril 2004, vous devez en tout cas la jeter et aller chercher la nouvelle version. Le mieux pour un site hébergé sur APINC est d'utiliser le loader "spécial APINC": voir ci-dessous.


1) Solution 100% apinc
Un version du spip_loader.php3 a été editée et modifiée pour le conformer aux "exigences de la plateforme APINC" par CarxwolApinc . Il suffit de prendre le fichier et de le renommner en .php au lieu de .txt avant de l'installer sur le serveur et de l'exécuter.

2) Solution officielle sortie du labo spip ce 16/4/2004
spip_loader.php3 (futur spip_loader.php, bref le fichier d'installation officiel de SPIP).
Plus universelle, cette version vérifie plus finement les réglages des droits selon les hébergeurs.
Testée sur APINC et ça semble fonctionner, sans ouvrir de trou de sécurité (CHMOD 705 partout sauf 745 à la racine).

Note : la dernière version stable de spip en janvier 2005, la 1.7.2, intègre la version améliorée du spip-loader et ne nécessite donc pas ces patchs

Note : la version 1.8, actuellement en phase Pré-Release, intégre de nouvelles fonctionnalités qui font à nouveau appel àla création de répertoire avec des droits trop étendus pour apinc, et qui font planter un site sur apinc. Un chantier est ouvert pour étudier et résoudre ce problème : ChantierSpip18Apinc
Il y a un commentaire sur cette page. [Afficher commentaires/formulaire]
2005-02-19 13:08:51 :: Pas de propriétaire ::
XHTML 1.0 valide ? :: CSS valide ? :: -- Fonctionne avec WikiNi 0.4.3 (interwiki)