Le mer 13/08/2003 � 17:32, herv� thibaud a �crit : > sous un r�pertoire utilisateur les fichiers cr��s par des scrips php3 > sont cr��s avec les droits 0660, propri�tairewww-data et groupe le > groupe utilisateur.
Avec des droits comme �a, seuls les utilisateurs "www-data", "root", et ceux appartenant au groupe "utilisateur" (tu parles bien de "users", l� ?) auront acc�s � tes fichiers. > COmment �tre s�r qu'ils ne peuvent pas �tre accessibles � un utilisateur > diff�rent qui bien entendu n'est pas root Beu, ne pas les mettre dans le groupe "utilisateur" est une bonne solution. > quelle protection offre www-data C'est � dire ? En cas de faille, un "ext�rieur" peut se d�brouiller pour faire ouvrir � apache (i.e. www-data) un shell accessible depuis l'ext�rieur, donc lire/cramer tous les fichiers accessibles en lecture/�criture par ton serveur Web (�a arrive parfois: fait une recherche sur "Hack sur GNU/Debian Woody" dans les archives d'ao�t). Mais si ton syst�me est bien configur�, seuls les fichiers de www-data peuvent �tre corrompus. /N ______________________________________________________________________ Nicolas Rueff <[EMAIL PROTECTED]> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- There is no distinction between any AI program and some existent game. ______________________________________________________________________
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=
