j heberge des sites sur un serveur chez moi
 
seulement voila j en ai un qui fait :
 
http://toto.monsite.org/index.php? [...] /index.php
 
et en regardant son code on trouve ca :
 
include($page);
 
c est bien beau c est le premier truc qu on apprend a ne pas faire en php ... ca pourrait se regler au niveau du code ...
 
mais comme j ai pas envie de fouiller les codes de tout le monde
pour repasser derriere
j aimerais trouver une solution pour empecher ca autrement ...
bah ouais c est pas le fait que tout le monde puisse afficher
les fichier de conf de mon serveur qui me derange mais bon ...
 
surement une histoire de droit ou un truc du genre ... non ?
 
apache tourne bien avec le user apache et le groupe apache
 
cf mon fichier de conf qui contient les lignes :
 

sinon j ai ca aussi :
 

 
bref tous apache sauf un ... c est normal ?

ce qui est normale !!
 
a mon avis la c'est pas l user qui va essayer de securiser son code n'etant pas sur son propre server !
 
de meme que ton user peu faire un simple include('/etc/passwd" );
 
je suis meme sure que tu n as pas desactiver les commandes systémes
 
 
en klr google et apprend a securiser ton server regarde du coté de php.ini
 
 
moi j'ai pas le temps d'expliquer mais d'autres le feront !
s'il s'en ont envie

j avais bien compris que c etait du a une erreur de configuration de ma part ...
et c est justement ce que je cherche a regler
 
peut etre une question de PATH dans le php.ini non ?
enfin je sais pas moi ... je dis ca comme ca ...
 
ps : je te remercie pour ta froideur en tout cas !

 
excuse moi mais je pele ce soir !!
 
http://www.quesaco.org/astuces.php [...] p#safemode
 
y en a un petit peu la
 
cherche sur google  
 
php + apache + securise + safe mode

ok merci

http://lea-linux.org

j ai passé le safe_mode a on dans php.ini
 
ca a regle mon probleme ...