Magazine Internet

[Wordpress + Chmod +Sbox] Les premissions correctes

Publié le 25 novembre 2013 par Aymen |eon|
Si votre blog wordpress est hébergé sur un hébergeur qui a installé sbox (un script CGI qui renforce la sécurité), et que vous avez rencontré un problème de ce genre :
The sbox program encountered an error while processing this request. Please note the time of the error, anything you might have been doing at the time to trigger the problem, and forward the information to this site's Webmaster ([no address given]).
   (null) not world executable. Make sure your script is chmod +x!

Vous devriez penser à rendre exécutables vos fichiers.
 find -type f -regex ".*\.\(jpg\|jpeg\|jfif\|exif\|tiff\|raw\|gif\|bmp\|png\|ppm\|pgm\|pbm\|pnm\|pfm\|pam\|webp\|php\|inc\|js\|inc\.php\|html\|xhtml\|htm\|mht\|mhtml\|css\)" ! -regex ".htaccess" -exec chmod +x {}  \;
Pour plus de sécurité, examinons aussi les bonnes permissions à mettre à jour pour un blog utilisant wordpress:
Tous les fichiers doivent être accessibles en écriture que par votre compte d'utilisateur.
Ainsi, les autorisations correctes pour les fichiers et les répertoires sont:
  • Répertoires: 755 
  • Fichiers: 644 

Pour une sécurité maximale, le fichier wp-config.php doit être accessible en écriture par votre compte utilisateur uniquement ou son groupe. Cela signifie :  400 ou 440 (respectivement)
Le fichier .htaccess doit avoir 666 comme chmod, de sorte que WordPress peut générer automatiquement des règles de réécriture.
Certains plugins et thèmes peuvent nécessiter un accès en écriture à wp-content. Vous serez informé si nécessaire, mais on va pas prendre en considération ce point.
Si vous souhaitez utiliser l'éditeur de thème, vous devriez mettre wp-content/themes/ à 664 .
Ce qui donne :
find -type f -regex ".*\.\(jpg\|jpeg\|jfif\|exif\|tiff\|raw\|gif\|bmp\|png\|ppm\|pgm\|pbm\|pnm\|pfm\|pam\|webp\|php\|inc\|js\|inc\.php\|html\|xhtml\|htm\|mht\|mhtml\|css\)" ! -regex ".*wp-config.*" -exec chmod 644 {}  \; &  find -type f -regex "\.htacces" -exec chmod 666 {} \; & find -name "wp-config.php" -exec chmod 440 {} \; & find -type d -exec chmod 755 {} \; & echo -e "---\nSetting Wordpress Correct Permissions [Done]"

Vous pouvez enregistrer ce code dans un fichier .sh pour l'appeler lorsque vous en aurez besoin, créer un alias (wcp dans ce cas) dans votre .bashrc:
alias wcp = "find -type f -regex '.*\.\(jpg\|jpeg\|jfif\|exif\|tiff\|raw\|gif\|bmp\|png\|ppm\|pgm\|pbm\|pnm\|pfm\|pam\|webp\|php\|inc\|js\|inc\.php\|html\|xhtml\|htm\|mht\|mhtml\|css\)' ! -regex '.*wp-config.*' -exec chmod 644 {}  \; &  find -type f -regex '\.htacces' -exec chmod 666 {} \; & find -name 'wp-config.php' -exec chmod 440 {} \; & find -type d -exec chmod 755 {} \; & echo -e '---\nSetting Wordpress Correct Permissions [Done]'"

Ou ajouter une fonction dans le même fichier :
wcp()
{
   alias = "find -type f -regex '.*\.\(jpg\|jpeg\|jfif\|exif\|tiff\|raw\|gif\|bmp\|png\|ppm\|pgm\|pbm\|pnm\|pfm\|pam\|webp\|php\|inc\|js\|inc\.php\|html\|xhtml\|htm\|mht\|mhtml\|css\)' ! -regex '.*wp-config.*' -exec chmod 644 {}  \; &  find -type f -regex '\.htacces' -exec chmod 666 {} \; & find -name 'wp-config.php' -exec chmod 440 {} \; & find -type d -exec chmod 755 {} \; & echo -e '---\nSetting Wordpress Correct Permissions [Done]'"
}
export -f wcp
Il est important de mettre à jour les bonnes permissions sur les fichiers et dossiers de votre site web avant d'exécuter le premier code .

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

A propos de l’auteur


Aymen |eon| 867 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog

Magazines