[gull] Php safe mode, c'est valable, selon vous?

• Previous message: [gull] Le script php WordPress est-il dangereux?
• Next message: [gull] Php safe mode, c'est valable, selon vous?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hello,

schaefer at alphanet.ch (Marc SCHAEFER) écrit/wrote:
> `safe_mode' évite que des scripts PHP écrits par un client X
> puissent aller lire les fichiers d'un client Y, les effacer, lancer
> des commandes sur la machine, etc.

On peut, alternativement, utiliser open_basedir pour contraindre les
scripts à certains répertoires, même si safe_mode est désactivé.

> `safe_mode' est une configuration aussi indispensable que
> `register_globals = off' si l'on veut un tout petit peu de sécurité
> avec PHP.

Et j'ajouterai:
Mais tous deux sont à sacrifier si l'on veut utiliser les scripts
plutôt mal écrits tels que phpBB2.

> En ce qui concerne vos problèmes, ils sont causés par le fait que
> vos scripts PHP sont mal écrits. On peut parfois corriger assez
> facilement en ajoutant des autorisations d'inclusion dans la
> configuration PHP.
> 
> PS: en théorie PHP8 avec Apache2 tourne chaque instance de

PHP8? Waow, tu l'a eu via IPoT? ;*)

-- 
Lol Zimmerli - http://www.lzi.ch/lol/
On reconnaît le rouquin aux cheveux du père,
et le requin aux dents de la mer.
	-+- Pierre Desproges -+-

• Previous message: [gull] Le script php WordPress est-il dangereux?
• Next message: [gull] Php safe mode, c'est valable, selon vous?
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]