Situation :  
 
Mon site comporte un panneau d'admin web depuis lequel je mets a jour mes news etc... je peux faire un upload direct de mes images sur le serveur depuis ce panneau lorsque j'ajoute ma news. il gere tout tout seul avec l'integration dans la BD mysql etc..etc..
 
Problème :  
pour le moment le répertoire dans lequel sont uploadé les photos sont en accès complet au public, afin que le script php puisse écrire dedans...
 
mais un e****** de *********** a du le remarquer et a bousillé tout le contenu de mon répertoire.    
 
Comment je dois faire pour pouvoir continuer a utiliser mon panneau d'admin web, tout en ayant l'accès aux répertoire cible sécurisé... histoire qu'il n'y ait pas le dernier des pingus qui fait mumuse avec mes fichiers    
 
help  
 

Tu pourrais changer les droits avec chmod() dans le script PHP, avant d'uploader. Et une fois l'upload fait, tu remets les droits de lecture seule

C'est faisable ca ?   Pas mauvaise idée en effet...

Ou plutôt, tu ne donne les droit qu'au serveur web.
 
Sous quel user il tourne ? ps -ef | grep httpd

Heu, on peu boussiller un site pcq les reps sont pas protégés? :|.

oui

Tu me fais peur là...  

ben c'est clair que si tu laisse les droits d'écriture sur un serveur, je vois pas ou le problème pour uploader des fichiers. Il suffit de s'authntifier sur le serveur, mais parfois anonymous suffit

Oui mais ce que je pige pas c'est comment le mec a pu acceder à ces repertoires ?
 
le serveur est sécurisé... il n'ya que ces quelques sous-répertoires qui sont en "write" pour tout le monde... pour te connecter t'es obligé de t'identifier.. donc je pige pas comment il a pu y acceder...  

ça arrive souvent lors d'un hébergement mutualisé. Il y a alors des centaines de personnes qui peuvent s'authentifier. Mais çA m'étonne de l'hébergeur. pas très pro ça

 
c'est un serveur dédié.. il n'y a que mon site dessus !

Alors il faut croire que ton serveur n'est pas si sécurisé que ça...