Re: /var/www/site et droits

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
Myoushe at <-
Msylvain letuffe at ->

Reply to this message
Author: Raphaël Jacquot
Date:  
To: youshe
CC: guilde
Subject: Re: /var/www/site et droits
youshe wrote:

>> chgrp www-data /var/www/site*
>> chmod g+s /var/www/site*
>
> Cette solution n'est elle pas potentiellement dangereuse ? Ex : si
> l'utilisateur u1 écrit un script php qui lui permet d'accéder au site
> d'un autre utilisateur ?

les scripts vont tourner en tant qu'utilisateur www-data, quel que soit
l'auteur original du script. donc...
si tu veux etre sur, la seule vraie solution est de lancer un apache par
utilisateur sur des ports différents, et de mettre un proxy global pour
accéder a chaque virtual host



This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: /var/www/site et droitsUnidentified subject!->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)