[gull] Php safe mode, c'est valable, selon vous?
fischer at ludwin.net
fischer at ludwin.net
Sat Jul 9 04:21:03 CEST 2005
>> Dans le passé, perl était la référence pour créer des sites web avec
>> contenu dynamique. Maintenant, c'est php. Plus facile, et plus dangereux
>> si j'en crois ce que je viens d'apprendre.
>
> Non, le même problème que mod_php se pose à mod_perl. Il est simplement
> un fait que l'on utilise souvent Perl en mode CGI via suEXEC, et que
> Perl sur Apache2 est (apparemment) meilleur de ce point de vue.
Justement, je ne me souviens pas jamais avoir vu de script php tournant
sur le répertoire cgi-bin, je crois que ça n'existe pas. Alors qu'un
script perl est plus facile à faire tourner sur le dit répertoire. À ma
connaissance, il suffit d'indiquer le chemin vers perl dans le fichier,
puis de le rendre exécutable avec chmod a+x. Rendre un script perl
exécutable pour le surfeur en-dehors du répertoire cgi-bin, je ne sais pas
comment on fait.
suEXEC, ça vient de "Exécutable" et de la commande "su" pour devenir un
autre utilisateur?
More information about the gull
mailing list