Re: hebergement et php

Page principale

Répondre à ce message
Auteur: Clement Hermann
Date:  
À: guilde
Sujet: Re: hebergement et php
Stephane K wrote:
> Bonjour,
>
> J'en profite pour vous demander quelles fonctions vous conseillez de
> désactiver pour un hebergement php (via disable_functions dans php.ini) ?


Je dirais, en premier lieu, exec() (ou qqchose du genre, les pros du php
rectifiront) ?

> Stephane
>
>
>
> Stephane Driussi wrote:
>
>> Bonjour a tous,
>>
>> j'ai un serveur qui tourne 24h/24h sur ADSL. Les copains en profitent
>> pour y deposer leurs pages web. Comment faire pour empecher des
>> scripts php de fureter sur le disque sans eliminer php ?


GRMPH. On répond en dessous quand on quote, et inutile d'inclure un
quelquonque texte quand ce qu'on poste n'a rien à voir !

Enfin...
Dans ma boîte (qui fait de l'hébergement, avec beaucoup de mutualisé), on
utilise le su_exec d'apache, associé à un binaire php (compilé en mode cgi
donc) par utilisateur. Le su_exec empêche un script php de sortir de son
contexte et donc
1) d'inclure des scripts d'autres personnes ses propres scripts
2) de sortir son répertoire perso avec php, puisque les user sont chrootés...

Cependant, c'est peut-être un peu compliqué à mettre en oeuvre en regard de
ce que tu cherche à obtenir. Si tu es intéressé, tu trouveras de la doc sur
le su_exec sur le site du serveur web d'apache : http://httpd.apache.org


A+


-- 
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux  | +33 (0)4-76-44-50-50                |
Business & Decision.Eolas           | http://www.eolas.fr                 |
------------------------------------|-------------------------------------|