Re: hebergement et php

トップ ページ

このメッセージに返信
著者: Clement Hermann
日付:  
To: guilde
題目: Re: hebergement et php
Stephane K wrote:
> Bonjour,
>
> J'en profite pour vous demander quelles fonctions vous conseillez de
> désactiver pour un hebergement php (via disable_functions dans php.ini) ?


Je dirais, en premier lieu, exec() (ou qqchose du genre, les pros du php
rectifiront) ?

> Stephane
>
>
>
> Stephane Driussi wrote:
>
>> Bonjour a tous,
>>
>> j'ai un serveur qui tourne 24h/24h sur ADSL. Les copains en profitent
>> pour y deposer leurs pages web. Comment faire pour empecher des
>> scripts php de fureter sur le disque sans eliminer php ?


GRMPH. On répond en dessous quand on quote, et inutile d'inclure un
quelquonque texte quand ce qu'on poste n'a rien à voir !

Enfin...
Dans ma boîte (qui fait de l'hébergement, avec beaucoup de mutualisé), on
utilise le su_exec d'apache, associé à un binaire php (compilé en mode cgi
donc) par utilisateur. Le su_exec empêche un script php de sortir de son
contexte et donc
1) d'inclure des scripts d'autres personnes ses propres scripts
2) de sortir son répertoire perso avec php, puisque les user sont chrootés...

Cependant, c'est peut-être un peu compliqué à mettre en oeuvre en regard de
ce que tu cherche à obtenir. Si tu es intéressé, tu trouveras de la doc sur
le su_exec sur le site du serveur web d'apache : http://httpd.apache.org


A+


-- 
Clément Hermann --------------------|-------------------------------------|
Administrateur systèmes et réseaux  | +33 (0)4-76-44-50-50                |
Business & Decision.Eolas           | http://www.eolas.fr                 |
------------------------------------|-------------------------------------|