[gull] Fonction php fopen() avec safe mode ou open_basedir ?

[Julien Künzi]

Bonjour,

On Wednesday 06 July 2005 20:46, Claude Paroz wrote:
> A mon avis, la solution passe par l'utilisation d'une base de données
> (MySQL ou autre), pour autant que tu en aies une à disposition...

Cela ne fait-il pas que déplacer le problème ? Si chaque utilisateur du
serveur peut lire les fichiers des autres utilisateurs, un utilisateur mal
intentionné pourra sans autre accéder au fichier contenant les informations
pour la connexion à la base de donnée.

On Wednesday 06 July 2005 13:25, fischer at ludwin.net wrote:
> Je ne sais pas combien de PME ont des sites web non sécurisés, mais il
> doit y en avoir. Seules les grosses boîtes peuvent se permettre d'engager
> des spécialistes pour maintenir la sécurité d'un systême.

On peut quand même limiter les dégâts : pour reprendre l'exemple des infos de
connexion à une base de donnée comme donnée sensible, on peut créer plusieurs
utilisateurs à la base de donnée dont certains ont des droits restreints. Ça
ne sert à rien d'avoir un utilisateur pouvant effacer toutes les tables si
seule une consultation des tables est nécessaire au bon fonctionnement du
site.

> En plus, les utilisateurs Linux et logiciels libres, pros ou non, sont
> peut-être réticents à dire que leur système préféré a des défauts.

Ils ne sont, il me semble, pas réticents à dire "ce logiciel a tel défaut,
mais cela peut être résolu en utilisant telle solution... open source". Dans
ce cas, en utilisant Perl et le module SuExec d'Apache et un UID différent
pour chaque client d'un hébergeur, par exemple. Je me demande d'ailleurs si
Infomaniak ne propose pas ce service.

Comme l'a dit quelqu'un (Marc?), il ne faut pas trop demander pour un
hébergement gratuit ou à 5.- par mois. Le prix est en rapport avec les
services offerts.

bye,
   julien.