[gull] Php safe mode, c'est valable, selon vous?
Lol Zimmerli
lugbox at lzi.ch
Mon Jul 4 17:37:02 CEST 2005
Hello,
Philippe Jayet <hip at lan-attack.ch> écrit/wrote:
> Attention toutefois, open_basedir tout seul ne protège pas contre
> ceci :
>
> system( '/bin/cat /etc/passwd' );
>
> Une autre alternative à safe_mode serait un open_basedir sur le
> répertoire de l'utilisateur + le répertoire des librairies PEAR
> (quelques fois oublié), combiné à disable_functions en spécificant
> toutes les fonctions qui permettent l'exécution de commandes sur le
> serveur.
Absolument. Personnellement j'y ai ajouté
upload_tmp_dir = /var/un_dossier_avec_un_nom_pas_devinable
et
allow_url_fopen = Off
Ce dernier étant remis à On pour les clients 'secure'
À+
--
Lol Zimmerli - http://www.lzi.ch/lol/
Revenus du clergé
Les prêtres obligés de tirer le diable par la queue.
Celui-ci ne s'en plaint pas.
-+- Les nuls -+-
More information about the gull
mailing list