> -----Message d'origine----- > De�: Fran�ois TOURDE [mailto:[EMAIL PROTECTED] De la part de Fran�ois > TOURDE > Envoy�: mardi 31 ao�t 2004 15:05 > ��: [email protected] > Objet�: Re: [question un peu con] compilation php en tant que cgi ET COUP > DE GUEULE > > Le 12661i�me jour apr�s Epoch, > [EMAIL PROTECTED] �crivait: > > > C'est bien gentil de me proposer ce genre de solution, mais j'ai pos� > une > > question et j'aimerais que l'on m'y r�ponde, dans la mesure du possible > (je > > me rend bien compte que tout le monde ne conna�t pas forc�ment la > r�ponse), > > sur la question que j'ai pos�, pas en me proposant milles solutions > > diff�rentes qui sont souvent que du chipotage. > > Les solutions alternatives permettent souvent d'envisager la question > initiale sous un autre angle. Je ne comprends pas la notion de > chipotage que tu �voques.
Tu m'expliqueras pourquoi des h�bergeurs web utilisent php en cgi et apache en suexec si les modifications des droits sur les r�pertoires utilisateurs n'�taient pas des "chipotages"????? Je risque d'avoir des utilisateurs qui feront leurs propres scripts et je me vois mal m'amuser a changer les droits sur leurs r�pertoires, ce qui serait a mon sens un trou de s�curit� puisque tout le monde pourrait �crire sur les r�pertoire de tout le monde: Il faudrait que je fasse tourner apache sous un groupe bien d�termin� et que je fasse appartenir les r�pertoires utilisateur (tout du moins ceux qui contiennent les pages web) a ce groupe. Donc un utilisateur X pourrait cr�er un script qui va cr�er un fichier, ou en effacer un, sur l'espace web de l'utilisateur Y puisque le script tournerait avec le m�me "groupe". (Ou alors j'ai encore rien pig� :-)))) ) Ce qui est donc pour moi un "trou" de s�curit�. C'est pourquoi je cherche une solution via le CGI et le SUEXEC. > D'autre part, ici, c'est pas le support technique, c'est une ML. Les > gens qui te r�pondent le font b�n�volement, avec le souci de t'aider > en g�n�ral. Si les r�ponses ne te plaisent pas, n'en tiens pas compte, > ou fais directement la remarque aux gens concern�s. M�me si tu fais > cette remarque sur la liste, je pense que tout le monde en sortira > meilleur. Mais bien entendu que ce n'est pas un support technique, je ne demande pas une solution "toute faite", ni dans un d�lais imparti. Une mailing liste, ensemble de gens 'b�n�voles' qui s'entraident les uns les autres, n'emp�che pas de vouloir des solutions non "bricol�es". Je me suis juste un peu �nerv� car malgr� plusieurs mails certains semblent vouloir me faire partir dans une autre direction que celle que je souhaite. C'est l'impression du "ne va pas par l�, c'est dangereux, il y a un raccourci tortueux qui te permettra d'y arriver" qui a fini par m'�nerver. Je ne vise personne, je sui bien content de pouvoir poser mes questions aussi facilement, c'est juste qu'apr�s plusieurs questions qui ont �t� r�pondu "a cot�" (ici et sur d'autres mailing listes), j'ai pett� un plomb. Je m'en excuse encore.
