[gull] Fonction php fopen() avec safe mode ou open_basedir ?

Claude Paroz paroz at email.ch
Wed Jul 6 20:48:01 CEST 2005


Le mercredi 06 juillet 2005 à 05:39 -0500, fischer at ludwin.net a écrit :
> J'ai essayé de faire tourner un petit script php ultra-simple sur un
> serveur tournant on safe mode, puis sur un autre protégé par open_basedir.
> Dans les deux cas, le script ne marche plus, parce qu'il contient la
> fonction fopen() et qu'il tente de créer des fichiers textes:
> 
> $fp=fopen("messages/message$numb.txt","w"); // $numb est une variable
> contenant un nombre. Si la variable est 13, le fichier s'appellera
> message13.txt
> 
> Je ne sais pas ce qu'un professeur de programmation m'aurait dit en voyant
> ça, parce que je n'ai pas appris ces choses-là à l'école. Mais j'ai pu
> constater que cette ligne-là ne marche qu'en mode non sécurisé (pas de
> safe mode, et pas de open_basedir).
> 
> Pourtant, ce n'est pas bien méchant, de vouloir créer des fichiers texte
> sur le répertoire où le script s'exécute! On imagine difficilement que ça
> puisse menacer tout un système!
> 
> J'ai donc cherché sur www.php.net une alternative à fopen(), qui
> marcherait en mode sécurisé. Pas trouvé. Quelqu'un sait? Dans la négative,
> je laisse tomber pour essayer avec asp (non, là, je plaisante!) ou perl...

A mon avis, la solution passe par l'utilisation d'une base de données
(MySQL ou autre), pour autant que tu en aies une à disposition...

Claude





More information about the gull mailing list