Forum Linux.debian/ubuntu Quelques petites questions (compilation php-gd - php-exec - pure-ftp)

Posté par .
Tags : aucun
0
19
déc.
2007
Bonjour,

Voila, j'ai monté un serveur Debian/Apache2/PHP/MyQL

J'ai installé avec succcès ssh, samba, et pure-ftp pour la gestion de utilisateurs sous mysql.

Et là arrivent tout un tas de questions ...

A savoir :

  • Avec la configuration MySQL des utilisateurs dans pure-ftp, y a t'il un moyen de préciser des droits pour chaque utilisateur (genre je voudrais un "maitre" qui peut tout faire, des comptes utilisateurs qui sont chrooté (ça c'est fait) et aussi un compte (ou des ...) qui ne peuvent que faire du get, pas d'ecriture, ni de creation (pour le moment je les bride à 1Ko/s mais ça n'empèche pas de créer des fichiers/dossiers ... et puis c'est un peu moyen comme truc ...).


  • Ensuite lorsque j'ai voulu utiliser les fonctions php liées aux images jpeg, cela s'est avéré impossible, il apparaitrait (mais je ne sait pas comment en être sûr) que gd ne prend pas en compte libjpeg, pourtant j'ai installé les packages [libjpeg-dev, libjpeg62 et libjpeg62-dev] puis [libgd2-dev, libgd2-xpm et libgd2-xpm-dev] avec aptitude et enfin compilé php5 avec --with-gd, comment savoir d'ou viens mon problème ? Je précise que la gestion des gif et png est correcte ...


  • Et enfin, je ne sait pas si cette question a tellement sa place ici mais dans un script php j'utilise un exec pour faire appel à qrencode pour générer des QRCodes (http://www.gatellier.be/blog/code-qr-code-barre-2d/) mais l'appel se fait de la façon suivante : /usr/local/bin/qrencode -o "fichier cible" [options diverses] "Chaine à coder", le problème est que la chaine viens d'un formulaire, donc si quelqu'un entre comme chaine zea" && rm *.* && "sdq ou des trucs du genre ... Pour le moment je supprime toutes les doubles-quotes dans le texte entré mais je ne suis pas sûr que cela suffise ... Avez vous une idée pour supprimer le code shell dans une chaine, ou dans tous les cas pour empécher l'interprétation du code entré sournoisement ...



Voila voila, pour le moment je n'ai pas d'autre question ... ^^

Etienne
  • # un élément de réponse....

    Posté par (page perso) . Évalué à 1.

    bon je commence par la fin ,

    pour supprimer les codes malicieux pour le shell, je m'avance peut-être un peu mais je pense que tu devrais essayer du coté de
    escapeshellarg et escapeshellcmd....

    pour les images, ca ne marche pas juste avec le paquet php5-imagick et ou php5-gd?


    pour le 1, aucune idée, j'ai jamais utiliser ces outils ;)

    bonne chance ....
    • [^] # Re: un élément de réponse....

      Posté par . Évalué à 1.

      Merci pour ta réponse ....

      Je ne connaissait pas escapeshellarg et escapeshellcmd, je regarde ça tout de suite ...

      Concernant php5-gd, je me suis posé la question, car si j'installe php encompilant les sources, puis-je installer php5-gd en package sans problèmes de path ? (car je pense que php5-gd cherchera php a certains endroits seulement, enfin je me trompe peut etre ...)

      Je regarde imagick car je ne connais pas, c'est peut etre ça qui manque ...

      Merci encore ...
  • # Debian PHP5 et gd

    Posté par . Évalué à 1.

    Salut,

    Normalement si tu installes le package php5-gd, il doit satisfaire automatiquement la dépendance avec libjpeg62.

    Donc je ne vois pas pourquoi tu dois l'installer manuellement.
    http://packages.debian.org/etch/php5-gd

    La compilation est inutile car le support du JPEG est activé par defaut.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.