[gull] Fonction php fopen() avec safe mode ou open_basedir ?

[fischer at ludwin.net]

> On Wednesday 06 July 2005 12:39, fischer at ludwin.net wrote:
>> J'ai essayé de faire tourner un petit script php ultra-simple sur un
>> serveur tournant on safe mode, puis sur un autre protégé par
>> open_basedir.
>> Dans les deux cas, le script ne marche plus, parce qu'il contient la
>> fonction fopen() et qu'il tente de créer des fichiers textes:
>
> Je pense a une "horreur"... Ne pourais-tu pas ouvrir un socket, sur ta
> machine, depuis ton script php ? Ce socket aurait un daemon qui prendrait
> un
> "header" (contenant le nom de fichier, etc.) et les datas et ecrirait
> celles-ci dans le fichier. Bien sur, il faudrait mettre en place un
> mechanisme (iptable, ou autre) pour garantir que le requete arrive bien de
> ton serveur. De plus, le daemon pourait effectuer quantite de
> verifications
> suplementaires et limiter plein de choses; comme la taille maximale par
> exemple.

:) Merci pour ces conseils judicieux, mais j'aurais dû préciser que le
script ultra-simple en question n'est autre qu'un livre d'or, un de ces
gadgets permettant au visiteur d'un site de laisser ses commentaires! Pour
un truc comme ça, il me suffira de recourir aux bons vieux scripts
cgi-bin. Comme je trouve ça fastidieux à écrire, je vais en modifier un
qui existe déjà.

Je retiens des réponses à ma question que sur un système sécurisé, il faut
brider quelque peu les possibilités du php, et que nombre de scripts php
vont devenir obsolètes, inutilisables. Je me trompe?

(Je connais un script php qui a un succès phénoménal sans craindre les
systèmes fonctionnant avec open_basedir: Squirrel Mail, un système de
webmail. L'installer est un jeu d'enfant, mais le fichier de configuration
est écrit en perl, et non pas en php...)