Serveur apache/php : securite
Serveur apache/php : securite - Logiciels - Linux et OS Alternatifs
Marsh Posté le 23-04-2003 à 00:34:30
Personne n'a une idee ? J'ai deja envoyé un mail a free pour savoir comment il gerait leur serveur web, ils ne m'ont pas repondu ... 
Demain j'essaie Lycos 
Sujets relatifs:
- [Fonts] Fontconfig, serveur de fonts ?
- Serveur DNS bloqué par firewall
- Connaitre le type d'un serveur web (ex : iis ou apache ?) ?
- Petits problèmes avec mon serveur web
- Me suis fait hacker mon serveur
- [gentoo] Interface web MLdonkey sous Apache
- [Apache] ca marche a moitie derriere une gateway... [resolu!]
- Récupérer la résolution du serveur X...
- wineX et serveur de jeu dedicated win32
Marsh Posté le 22-04-2003 à 09:44:41
Salut,
J'ai installe un serveur apache avec php, ca fonctionne bien mais j'avais oublié un truc ...
Au debut je l'ai chrooté pour eviter que quelqu'un, avec du php et un filemanager, ne mette par ex $home_directory = "/etc/"
Et puis j'ai utilise a la place open_basedir() pour que tout ce qui se trouve sous /usr/local/apache/htdocs par ex ne soit pas accessible. Ca marche bien mais j'ai u autre probleme.
Soit l'arborescence :
htdocs/
cruchot/
toto/
En php si je mets le home directory a ./ j'ai acces au repertoire cruchot, mais si je mets ../../ j'ai acces au repertoire htdocs et a tout ce qui suit. Car php a les droit du user apache et apache a le droit de lire tout le htdocs (normal pour un serveur web ...)
Donc en fait j'aimerais eviter qu'en php tout le monde puisse se balader partout ...
Si quelqu'un a une idee ...
Merci
Message édité par Cruchot le 22-04-2003 à 09:45:08