evolix
/
wiki
19
0
Fork 0
Code Releases Activity
wiki/TipsDevWeb.md

3.2 KiB
Raw Blame History

title
Bonnes pratiques du développement web

Cette page a été importée automatiquement de notre ancien wiki mais n'a pas encore été révisée.

Voici quelques conseils que nous recommandons fortement aux développeurs web.

Scripts en crontab

  • Un script en crontab devrait renvoyer ses erreurs sur stderr
  • Un script en crontab ne doit renvoyer sur stderr qu'en cas d'erreur
  • Un script en crontab ne doit pas rediriger stderr dans un fichier (exemples à ne pas reproduire: 2> cron_err.log ou > cron_err.log 2>&1)
  • Un script en crontab ne doit rien renvoyer sur stdout
  • Un script en crontab devrait être lancé avec une option -quiet ou -cron, permettant de le lancer en mode interactif sans cette option et d'obtenir des informations (sur stdout)
  • Un script en crontab ne devrait pas faire de requête en curl/wget sur localhost ... surtout si le script demande beaucoup de ressources ! BR L'utilisation d'un langage CLI est conseillé. BR [PHP] Dans le cas de PHP, il faut par exemple utiliser PHP CLI (qui a souvent des limitations moins restrictives qu'en mode web)
  • Un script doit être lancé dans lancé dans la crontab de l'utilisateur, JAMAIS EN ROOT
  • Si un script est lancé dans la crontab de root (pour une mauvaise raison donc), il ne doit être accessible que par root (en écriture ET lecture)
  • Si un script lancé dans la crontab de root a des droits Unix 777, merci de vous pendre.
  • Un script en crontab ne devrait pas être lancé à la minute 0, et surtout pas à 00h00. Ces heures sont maudites par tout sysadmin.

Gestion des droits

  • masque # 027 en mode FTP/SFTP VS masque 077 en mode web
  • Si besoin des droits d'écriture pour le web :
$ chmod g+w
  • Un fichier avec les droits 777 (ou 666) provoque la fonte de la banquise, dégage du CO2 et tue des bébés chats. (même le site Internet du diable lui-même n'a pas de fichier en 666.)

Détection des droits incorrects

  • Détecter les fichiers non lisibles par Apache (lecture sur le groupe) :
$ find ./ -type f ! -perm /g=r -exec ls -l {} \;
  • Détecter les répertoires non lisibles par Apache (lecture/exécution sur le groupe) :
$ find ./ -type d \( ! -perm /g=r -o ! -perm /g=x \) -exec ls -ld {} \;
  • Détecter les fichiers/répertoires accessibles en écriture par Apache (écriture sur le groupe) :
$ find ./ -perm /g=w
  • Détecter les fichiers/répertoires accessibles en écriture par tous :
$ find ./ -perm -007 -o -type f -perm -006

Wordpress

http://codex.wordpress.org/Changing_File_Permissions#Permission_Scheme_for_WordPress

Les droits d'écriture ne sont requis dans un cas général, mais voici les changements de droits souvent requis :

  • Autoriser les uploads :
$ chmod -R g+w wp-content/uploads/
  • Gérer des règles d'écritures via Wordpress :
$ chmod 660 .htaccess
  • Pour éditer des thèmes via l'éditeur en ligne de Wordpress :
$ chmod -R g+w sur les thèmes que l'on veut éditer
  • Si répertoire de cache :
$ chmod -R g+w cache/
  • À voir selon les plugins installés (qui doivent documenter les changements de droits nécessaires)

Déploiement