Le Mercredi 19 Novembre 2003 20:28, Ricky a �crit : > En quoi, le fait d'afficher le nom des fichiers dans un r�pertoire, cela > comprometterait-il mon serveur? Je pense que c'est d'autres choses, du > genre - sauvegarder son mot de passe MySQL dans un fichier texte > - cr�er des fichiers genre > acces_a_telle_fonction_cachee_sans_mot_de_passe.php > - etc... > qui posent probl�me.
Et si dans ce r�pertoire tra�ne (!) un lien vers /etc/passwd ou pire vers /etc/shadow donc les permissions sont v�rol�es, ou bien un lien vers ../ si la racine du serveur � �t� modifi� par inadvertance et bonjour les pirates. J'ai vu ce dernier cas une fois il y a quelques ann�es sur un petit serveur mal configur� d'une unit� d'universit� o� je pouvais se promener sur presque toute l'arborescence du Linux en question et donc sur /etc. Un chmod -R 0777 /* est si facile. Alain rpnpif
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
