[gull] Php safe mode, c'est valable, selon vous?
Philippe Jayet
hip at lan-attack.ch
Mon Jul 4 17:09:02 CEST 2005
Salut,
Lol Zimmerli wrote:
> On peut, alternativement, utiliser open_basedir pour contraindre les
> scripts à certains répertoires, même si safe_mode est désactivé.
Attention toutefois, open_basedir tout seul ne protège pas contre ceci :
system( '/bin/cat /etc/passwd' );
Une autre alternative à safe_mode serait un open_basedir sur le
répertoire de l'utilisateur + le répertoire des librairies PEAR
(quelques fois oublié), combiné à disable_functions en spécificant
toutes les fonctions qui permettent l'exécution de commandes sur le serveur.
Il me semble que c'est l'approche Infomaniak.
Philippe J.
More information about the gull
mailing list