Serveur apache/php : securite

Serveur apache/php : securite - Logiciels - Linux et OS Alternatifs

Marsh Posté le 22-04-2003 à 09:44:41    

Salut,
 
J'ai installe un serveur apache avec php, ca fonctionne bien mais j'avais oublié un truc ...
 
Au debut je l'ai chrooté pour eviter que quelqu'un, avec du php et un filemanager, ne mette par ex $home_directory = "/etc/" :D
 
Et puis j'ai utilise a la place open_basedir() pour que tout ce qui se trouve sous /usr/local/apache/htdocs par ex ne soit pas accessible. Ca marche bien mais j'ai u autre probleme.
 
Soit l'arborescence :
 
    htdocs/            
          cruchot/
             toto/
 
En php si je mets le home directory a ./ j'ai acces au repertoire cruchot, mais si je mets ../../ j'ai acces au repertoire htdocs et a tout ce qui suit. Car php a les droit du user apache et apache a le droit de lire tout le htdocs (normal pour un serveur web ...)
 
Donc en fait j'aimerais eviter qu'en php tout le monde puisse se balader partout ...
 
Si quelqu'un a une idee ...
 
Merci :hello:


Message édité par Cruchot le 22-04-2003 à 09:45:08
Reply

Marsh Posté le 22-04-2003 à 09:44:41   

Reply

Marsh Posté le 23-04-2003 à 00:34:30    

Personne n'a une idee ? J'ai deja envoyé un mail a free pour savoir comment il gerait leur serveur web, ils ne m'ont pas repondu ... :/
 
Demain j'essaie Lycos :D

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed