Le Mercredi 19 Novembre 2003 20:28, Ricky a écrit : > En quoi, le fait d'afficher le nom des fichiers dans un répertoire, cela > comprometterait-il mon serveur? Je pense que c'est d'autres choses, du > genre - sauvegarder son mot de passe MySQL dans un fichier texte > - créer des fichiers genre > acces_a_telle_fonction_cachee_sans_mot_de_passe.php > - etc... > qui posent problème.
Et si dans ce répertoire traîne (!) un lien vers /etc/passwd ou pire vers /etc/shadow donc les permissions sont vérolées, ou bien un lien vers ../ si la racine du serveur à été modifié par inadvertance et bonjour les pirates. J'ai vu ce dernier cas une fois il y a quelques années sur un petit serveur mal configuré d'une unité d'université où je pouvais se promener sur presque toute l'arborescence du Linux en question et donc sur /etc. Un chmod -R 0777 /* est si facile. Alain rpnpif
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"