[gull] Php safe mode, c'est valable, selon vous?
Lol Zimmerli
lugbox at lzi.ch
Mon Jul 4 16:04:03 CEST 2005
Hello,
schaefer at alphanet.ch (Marc SCHAEFER) écrit/wrote:
> `safe_mode' évite que des scripts PHP écrits par un client X
> puissent aller lire les fichiers d'un client Y, les effacer, lancer
> des commandes sur la machine, etc.
On peut, alternativement, utiliser open_basedir pour contraindre les
scripts à certains répertoires, même si safe_mode est désactivé.
> `safe_mode' est une configuration aussi indispensable que
> `register_globals = off' si l'on veut un tout petit peu de sécurité
> avec PHP.
Et j'ajouterai:
Mais tous deux sont à sacrifier si l'on veut utiliser les scripts
plutôt mal écrits tels que phpBB2.
> En ce qui concerne vos problèmes, ils sont causés par le fait que
> vos scripts PHP sont mal écrits. On peut parfois corriger assez
> facilement en ajoutant des autorisations d'inclusion dans la
> configuration PHP.
>
> PS: en théorie PHP8 avec Apache2 tourne chaque instance de
PHP8? Waow, tu l'a eu via IPoT? ;*)
--
Lol Zimmerli - http://www.lzi.ch/lol/
On reconnaît le rouquin aux cheveux du père,
et le requin aux dents de la mer.
-+- Pierre Desproges -+-
More information about the gull
mailing list