Permissions - Version imprimable

Permissions - Version imprimable

+- Forum CMS Made Simple FR (https://forum.cmsmadesimple.fr)
+-- Forum : Général (https://forum.cmsmadesimple.fr/forum-3.html)
+--- Forum : Installation (https://forum.cmsmadesimple.fr/forum-8.html)
+--- Sujet : Permissions (/thread-3785.html)

Permissions - AReseaux - 03/03/2016

Citation :#~~~~~ DEBUT BLOC A NE PAS SUPPRIMER ~~~~~
#~ Version du CMS: 1.12.x
#~ Url du site :
#~ Hébergeur / Soft :
#~ Informations Système :
#~ ----------------------------------------------
#~ Cms Version: 1.12
#~ Installed Modules:
#~ CMSMailer: 5.2.2
#~ FileManager: 1.4.5
#~ MenuManager: 1.8.6
#~ ModuleManager: 1.5.8
#~ News: 2.15.1
#~ nuSOAP: 1.0.2
#~ Printing: 1.1.1
#~ Search: 1.7.12
#~ ThemeManager: 1.1.8
#~ TinyMCE: 2.9.12
#~ FormBuilder: 0.8.1.2
#~ CGExtensions: 1.49.9
#~ MysqlDump: 1.3.1
#~ Play: 1.0.3
#~ CMSPrinting: 1.0.5
#~ MicroTiny: 1.2.9
#~ CGSimpleSmarty: 1.9.1
#~ Uploads: 1.20.1
#~ Config Information:
#~ php_memory_limit:
#~ process_whole_template:
#~ max_upload_size: 5000000
#~ url_rewriting: mod_rewrite
#~ page_extension: .html
#~ query_var: page
#~ image_manipulation_prog: GD
#~ auto_alias_content: false
#~ locale: fr_FR.utf-8
#~ default_encoding: utf-8
#~ admin_encoding: utf-8
#~ set_names: true
#~ Php Information:
#~ phpversion: 5.5.9-1ubuntu4.9
#~ md5_function: On (Vrai)
#~ gd_version: 2
#~ tempnam_function: On (Vrai)
#~ magic_quotes_runtime: Off (Faux)
#~ E_STRICT: 0
#~ E_DEPRECATED: 0
#~ memory_limit: 128M
#~ max_execution_time: 30
#~ output_buffering: 4096
#~ safe_mode: Off (Faux)
#~ file_uploads: On (Vrai)
#~ post_max_size: 8M
#~ upload_max_filesize: 5M
#~ session_save_path: Aucune vérification à cause de la restriction spécifiée par PHP open_basedir
#~ session_use_cookies: On (Vrai)
#~ xml_function: On (Vrai)
#~ xmlreader_class: On (Vrai)
#~ Server Information:
#~ Server Api: cgi-fcgi
#~ Server Db Type: MySQL (mysql)
#~ Server Db Version: 5.5.43
#~ Server Db Grants: Trouvé un privilège "GRANT ALL" qui semble être adapté
#~ Server Time Diff: Aucune différence de date du système de fichiers trouvées
#~ ----------------------------------------------
#~~~~~ FIN BLOC A NE PAS SUPPRIMER ~~~~~

Bonjour,

J'aimerais que quelqu'un éclair ma lanterne !
J'ai attribuer un utilisateur au groupe "Editor".
Dans la partie Contenu > Gestion de fichier et lorsque cet utilisateur souhaite supprimer un fichier, il y a un message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)
Comment je peux débloquer la situation à partir de mon compte admin ?

Merci d'avance

Permissions - Jean le Chauve - 03/03/2016

Et si tu regardais dans l'onglet paramètres du gestionnaire de fichiers pour activer le mode avancé comme écrit dans le message d'erreur :p
Mais mieux vaudrait centraliser les fichiers modifiables, téléchargeables dans /uploads/xxx pour faciliter la gestion de ceux-ci.

Permissions - Jean le Chauve - 03/03/2016

D'un autre côté, si tu as accès à un autre chemin que uploads, c'est que tu as coché le mode avancé. Le message d'erreur est sans doute erroné, tu as plutôt besoin de cocher : utilisateurs/groupes -> permissions des groupes -> Modify Files / Modifier les fichiers
et surtout :
Use FileManager Advanced / Utilisation avancée du Gestionnaire de fichiers

Si ce n'est pas ça, merci de nous donner plus de renseignements : quel est le chemin du fichier qui donne cette erreur ?

Permissions - AReseaux - 04/03/2016

Merci.
J'ai suivi vos instructions et j'ai cocher les deux cases que vous m'avez indiqué.

#Utilisateur Editor
Je n'ai plus le message d'erreur, j'ai accès à tous les autres fichiers, mais lorsque je clique sur le dossier "Upload", je ne peux y accéder. > Je clique, le navigateur réactualise simplement la page...

Permissions - Jean le Chauve - 04/03/2016

Citation :mais lorsque je clique sur le dossier "Upload", je ne peux y accéder

Je suppose donc que tu es à la racine.
Il n'y a pas de dossier "Upload", mais bien "uploads".
Quel est le chemin désigné par le lien ? Le mien est m1_newdir=uploads et fonctionne parfaitement.

Code :
[== Indéfini ==]

http://test1_12/admin/moduleinterface.php?mact=FileManager,m1_,changedir,0&_sx_=4e681dabbf12d692&m1_newdir=uploads&m1_path=%2F&m1_sortby=nameasc

Je n'arrive pas à reproduire ton problème.

Permissions - pierrepercee - 04/03/2016

Bonjour,

J'avais vu passer ça avec un stagiaire. Par hasard tu n'aurais pas glissé une copie du fichier .htaccess présent à la racine dans le dossier uploads ?

Permissions - AReseaux - 07/03/2016

Bonjour,

Quand je clique sur uploads (et non "upload"), voici le lien : http://www.monsite.fr/admin/moduleinterface.php?mact=FileManager,m1_,defaultadmin,0&_sx_=72c11227e5b7d494
Cela me renvoi simplement sur la meme page de gestionnaire de fichier...

J'avais bien un .htaccess dans le dossier uploads, je l'ai enlevé mais cela ne change rien.
Je ne peux toujours pas accéder au dossier.

J'ai également décocher le mode avancé pour voir.
J'arrive donc sur le dossier upload directement mais lorsque je souhaite supprimer un dossier, j'ai le message d'erreur : Erreur Vous n'êtes pas autorisé à modifier des fichiers en dehors du dossier "uploads" ! (Exige l'autorisation d'activer le mode avancé)

Permissions - Jean le Chauve - 07/03/2016

Le lien n'est pas correct en mode avancé, tu devrais avoir le même que le mien si tu te trouves à la racine du site. Aurais-tu des variables de config spécifiques au chemin d'uploads, car je n'arrive pas à reproduire ton problème.
Donne-nous ton config.php et ton .htaccess (racine du site).

Permissions - AReseaux - 07/03/2016

Voici mon .htaccess

Code :
[== Indéfini ==]

# BEGIN Optional settings

# Turns off directory browsing

# not absolutely essential, but keeps people from snooping around without

# needing empty index.html files everywhere

Options -Indexes

# Deny access to config.php

# This can be useful if php ever breaks or dies

# Use with caution, this may break other functions of CMSms that use a config.php

# file.  This may also break other programs you have running under your CMSms

# install that use config.php.  You may need to add another .htaccess file to those

# directories to specifically allow config.php.

<Files "config.php">

order allow,deny

deny from all

</Files>

# Sets your 403 error document

# not absolutely essential to have,

# or you may already have error pages defined elsewhere

ErrorDocument 403 /forbidden403.shtml

# No sense advertising what we are running

ServerSignature Off

# END Optional Settings

# BEGIN CMSMS and Rewrite Rules

# Make sure you have Options FollowSymLinks

# and Allow on

php_value post_max_size 5M

php_value upload_max_filesize 5M

RewriteEngine On

RewriteBase /

# URL Filtering helps stop some hack attempts

#IF the URI contains a "http:"

RewriteCond %{QUERY_STRING} http\: [OR]

#OR if the URI contains a "["

RewriteCond %{QUERY_STRING} \[ [OR]

#OR if the URI contains a "]"

RewriteCond %{QUERY_STRING} \] [OR]

#OR if the URI contains a "<script>"

RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]

#OR script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]

#OR any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})

RewriteRule ^.*$ - [F,L]

# END Filtering

# CMSMS Rewriting

# Set assume mod_rewrite to true in config.php and clear CMSMS cache

RewriteCond %{REQUEST_FILENAME} !-f [NC]

RewriteCond %{REQUEST_FILENAME} !-d [NC]

RewriteRule ^(.+)$ index.php?page=$1 [QSA]

# END CMSMS

# END Rewrite rules

et mon config.php

Code :
[== Indéfini ==]

<?php

# CMS Made Simple Configuration File

# Documentation: /doc/CMSMS_config_reference.pdf

#

$config['php_memory_limit'] = '';

$config['process_whole_template'] = '';

$config['debug'] = false;

$config['output_compression'] = '';

$config['timezone'] = '';

$config['dbms'] = 'mysql';

$config['db_hostname'] = 'localhost';

$config['db_username'] = 'db_username';

$config['db_password'] = 'db_password';

$config['db_name'] = 'db_name'';

$config['db_port'] = 0;

$config['db_prefix'] = 'cms_';

$config['persistent_db_conn'] = '';

$config['use_adodb_lite'] = '1';

$config['root_url'] = 'http://www.monsite.fr';

$config['ssl_url'] = 'https://www.monsite.fr';

$config['root_path'] = '/var/www/monsite.fr/web';

$config['admin_dir'] = 'admin';

$config['previews_path'] = '/var/www/monsite.fr/web/tmp/cache';

$config['uploads_path'] = '/var/www/monsite.fr/web/uploads';

$config['uploads_url'] = 'http://www.monsite.fr/uploads';

$config['default_upload_permission'] = '644';

$config['use_smarty_php_tags'] = '';

$config['auto_alias_content'] = false;

$config['url_rewriting'] = 'mod_rewrite';

$config['page_extension'] = '.html';

$config['query_var'] = 'page';

$config['image_manipulation_prog'] = 'GD';

$config['image_transform_lib_path'] = '/usr/bin/ImageMagick/';

$config['image_uploads_path'] = '/var/www/monsite.fr/web/uploads/images';

$config['image_uploads_url'] = 'http://www.monsite.fr/uploads/images';

$config['ssl_uploads_url'] = 'https://www.monsite.fr/uploads';

$config['locale'] = 'fr_FR.utf-8';

$config['default_encoding'] = 'utf-8';

$config['admin_encoding'] = 'utf-8';

$config['set_names'] = true;

$config['wiki_url'] = 'http://wiki.cmsmadesimple.org/index.php/User_Handbook/Admin_Panel';

?>

Permissions - Jean le Chauve - 07/03/2016

Le problème vient du config.php.
Avec ceci, tu as assez :

Code :
[== Indéfini ==]

$config['dbms'] = 'mysql';

$config['db_hostname'] = '***';

$config['db_username'] = '***';

$config['db_password'] = '***';

$config['db_name'] = '***';

$config['db_prefix'] = '***';

$config['timezone'] = 'Europe/Paris'; // à modifier selon l'endroit où se situe le serveur.

$config['url_rewriting'] = "mod_rewrite";

$config['page_extension'] = '.html';

Supprime tout le reste.
Tu devrais mieux lire les réponses qu'on te propose, voir les messages ici : http://www.cmsmadesimple.fr/forum/viewtopic.php?pid=42607#p42607
et ici : http://www.cmsmadesimple.fr/forum/viewtopic.php?pid=43742#p43742 Wink

Permissions - AReseaux - 08/03/2016

Bonjour,

Effectivement, je n'avais pas aléger le config.php, autant pour moi !
J'ai donc fais les modifications, vidé le cache, mais cela ne résolu finalement pas le problème... Je ne peux toujours accéder au dossier uploads quand je suis en mode avancé.

Permissions - Jean le Chauve - 08/03/2016

Au moins, le config.php est maintenant correct.
Upgrade le cms vers 1.12.1 et tous les modules non à jour (CGExtension, uploads...)

Permissions - Jean le Chauve - 08/03/2016

Autre question : as-tu le même problème si tu essayes d'accéder à un autre dossier que /uploads : /admin /doc /modules ?
Et dans la vue fichiers, qu'est-il renseigné pour prop. fichier et Permissions pour /uploads ?

Permissions - AReseaux - 08/03/2016

Ok, je vais envisager une nouvelle mise à jour...
Oui le problème est identique pour accéder au autres fichiers...
Prop. fichiers : Web1
Permissions : 755

Permissions - Jean le Chauve - 08/03/2016

Citation :Prop. fichiers : Web1

Pour ma part, j'ai "inconnu".