PHWinfo - Afficher un message

08/04/2007, 13h46

<davon> wrote:
> ça veut dire ?

Si le PHP tourne sous un utilisateur commun pour tous les sites, pirater un
site revient à avoir les droits sur tous les autres. Il y a pas mal de
protections supplémentaires intégrées dans PHP (open_basedir, safe_mode),
mais elles ne sont pas parfaitement implémentées, elles ne sont pas
toujours activées, et elles ne sont pas suffisantes en elle-même. Le mieux
est de combiner les 3 protections (PHP avec un utilisateur par site,
open_basedir et safe_mode). On peut encore se faire pirater son site, mais
uniquement si on a soi même installé une appli non sécurisée ou si le
serveur s'est fait pirater, pas si un autre site s'est fait pirater sur le
même serveur.

08/04/2007, 13h46	#8
Christophe Baegert Messages: n/a Hébergeur:	Re: Sites hébergés par Sivit piratés <davon> wrote: > ça veut dire ? Si le PHP tourne sous un utilisateur commun pour tous les sites, pirater un site revient à avoir les droits sur tous les autres. Il y a pas mal de protections supplémentaires intégrées dans PHP (open_basedir, safe_mode), mais elles ne sont pas parfaitement implémentées, elles ne sont pas toujours activées, et elles ne sont pas suffisantes en elle-même. Le mieux est de combiner les 3 protections (PHP avec un utilisateur par site, open_basedir et safe_mode). On peut encore se faire pirater son site, mais uniquement si on a soi même installé une appli non sécurisée ou si le serveur s'est fait pirater, pas si un autre site s'est fait pirater sur le même serveur.