Hello,

  Je n'ai jamais utilisé un des deux produits cités, mais ce que tu décris semble faisable:

- Restreindre un utilisateur à un répertoire sur lequel il a les droits d'écriture et d'execution, mais pas de lecture (chmod u=wx)

- Pour le traitement dès réception,  si pureftpd a été compilé avec l'option --with-uploadscript, tu peux utiliser l'option -o en combinaison avec le démon pure-uploadscript, pour lancer un script à toi a chaque réception d'un nouveau fichier

- Pour limiter le chargement à des noms prédéfinis, c'est plus délicat... tu peux soit utiliser pure-uploadscript pour détruire les fichiers dont les noms ne correspondent pas (bof  bof), soit, si les noms de fichiers autorisés sont bornés et peu nombreux, retirer le droit d'écriture sur le répertoire de l'utilisateur, et créer des fichiers vides sur lesquels il a le droit d'écriture. cela lui permettra d'écraser les fichiers existants mais pas d'en créer de nouveaux.

  A part ca (et au risque de me faire flamer par certains ), sauf si tu as une raison historique de vouloir conserver FTP comme protocole d'échange, il serait peut-être intéressant de regarder vers des solutions plus récentes (WebServices, SOAP, WSDL et tout ça).

Salut,
Tu peux utiliser le module socket ou ftp de php.
A+.

Salut,
  Par exemple, sous php : utilise popen("chmod mes_droits sur/ce/répertoire","r").
Voir :
http://www.nexen.net/index.php?option=c … rapide.php
Le site nexen bug!
http://ch2.php.net/manual/en/function.popen.php
A+.

Salut,

Alors voila où j en suis :

Je crée un accès FTP, et je lui donne les droits suivants au répertoire correspondant : 333 ( Je peux pas lire mais je peux écrire et éxecuter... )

Jusque là nickel...

J'ai crée un formulaire à partir duquel je crée des fichiers vierges pour essayer de faire le système de limitation à des noms de fichiers prédéfinis... Je crée les fichiers sans problème et je peux leur affecte les droits suivants ( 777 ).

Quand je change les permissions du repértoire et j'enlève le droit d'écriture pour restreindre les uploads fichiers, et bien je peux plus charger de fichier même celui qui a toutes les permissions.

Quelqu'un peut il m'aider à trouver mon erreur de raisonnement ?

Cordialement
Michalski Luc

Salut,

Le truc c'est que j'ai mis 333 pour cacher le contenu du repertoire...

Le but :
- C'est de ne pas voir les fichiers
- De pouvoir écraser un fichier sur lequel il y a des droits d écriture mais pas d'en uploader d'autre que ceux (les fichiers vierges ) qui ont été généré au travers d'un formulaire et qui ont toutes les permissions...

Je cherche sur le web un exemple similaire mais c chaud chaud apparemment...

PS. merci pour l'encouragement et l'assistance :p

Cordialement
Michalski Luc

Salut,

Uploadscript dans pure-FTP :

     

------------------------ AFTER AN UPLOAD ------------------------


After a successful upload, any external program or shell script can be
spawned with the name of the newly uploaded file as an argument. You can use
that feature to automatically send a mail when a new file arrives. Or you
can pass it to a moderation system, an anti-virus, a MD5 signature generator
or whatever you decide can be done with a file.

To support this, the server has to be configured --with-uploadscript at
compilation time. Upload scripts won't be spawned on unreadable directories.
So it's highly recommended to use upload scripts with the --customerproof
run-time option and without unreadable parent directories.
To tell the FTP server to use upload scripts, it has to be launched with the
'-o' option. Finally, you have to run another daemon called 'pure-uploadscript'
provided by this package.

IMPORTANT:

YOU MUST START PURE-FTPD _FIRST_ and _THEN_ START PURE-UPLOADSCRIPT.
THE REVERSE ORDER WON'T WORK.

For security purposes, the server never launches any external program. It's
why there is a separate daemon, that reads new uploads pushed into a named
pipe by the server. Uploads are processed synchronously and sequencially.
It's why on loaded or untrusted servers, it might be a bad idea to use
pure-uploadscript with lenghty or cpu-intensive scripts.

The easiest way to run pure-uploadscript is 'pure-uploadscript -r <script>':

/usr/local/sbin/pure-uploadscript -r /bin/antivirus.sh

The absolute path of the newly uploaded file is passed as a first argument.
Some environment variables are also filled with interesting values:

- UPLOAD_SIZE  : the size of the file, in bytes.
- UPLOAD_PERMS : the permissions, as an octal value.
- UPLOAD_UID   : the uid of the owner.
- UPLOAD_GID   : the group the file belongs to.
- UPLOAD_USER  : the name of the owner.
- UPLOAD_GROUP : the group name the file belongs to.
- UPLOAD_VUSER : the full user name, or the virtual user name. (127 chars max)

There are also some options to "pure-uploadscript":

- '-u <uid>' and '-g <gid>' to switch the account pure-uploadscript will run
as. The script will be spawned with the same identity.

- '-B' to fork in background.

Please have a look at the man page ('man pure-uploadscript') for additional
info.

Cordialement
Michalski Luc

Salut,

Je voudrais maintenir le FTP car j'envisage d'automatiser l'échange de flux entre les boutiques Os-Commerce et mon site avec la fonction ftp de PHP...

Pour l'instant, j'essaye de faire "le plus simple" qui marche   :mrgreen:

Pour l'instant, je bute sur la fonction uploadscript et comment l'amorcer dans pureftp après j'aurais le problème du script de traitement du fichier recu...

Cordialement
Michalski Luc

Salut,
  OK, et si je dis plutôt :

    1=x: Exécution de listages: définit si le contenu du répertoire est visible/listable.
    2=w Ecriture : définit si un fichier ou répertoire peut être créé ou effacé dans le répertoire.
    4=r Lecture du contenu: définit si on peut accéder à un fichier ou répertoire se trouvant dans le répertoire. 

Pour dealgates :
Il existe un paquet super simple à utiliser pour créer des services WEB avec php : nusoap.

http://sourceforge.net/projects/nusoap/

Un service web se compose d'un serveur qui propose et d'un client qui consomme ce service.
Par exemple:
http://www.t-servi.com/oldindex.php
A+