> -----Message d'origine-----
> De�: Fran�ois TOURDE [mailto:[EMAIL PROTECTED] De la part de Fran�ois
> TOURDE
> Envoy�: mardi 31 ao�t 2004 15:05
> ��: [email protected]
> Objet�: Re: [question un peu con] compilation php en tant que cgi ET COUP
> DE GUEULE
> 
> Le 12661i�me jour apr�s Epoch,
> [EMAIL PROTECTED] �crivait:
> 
> > C'est bien gentil de me proposer ce genre de solution, mais j'ai pos�
> une
> > question et j'aimerais que l'on m'y r�ponde, dans la mesure du possible
> (je
> > me rend bien compte que tout le monde ne conna�t pas forc�ment la
> r�ponse),
> > sur la question que j'ai pos�, pas en me proposant milles solutions
> > diff�rentes qui sont souvent que du chipotage.
> 
> Les solutions alternatives permettent souvent d'envisager la question
> initiale sous un autre angle. Je ne comprends pas la notion de
> chipotage que tu �voques.

Tu m'expliqueras pourquoi des h�bergeurs web utilisent php en cgi et apache
en suexec si les modifications des droits sur les r�pertoires utilisateurs
n'�taient pas des "chipotages"?????

Je risque d'avoir des utilisateurs qui feront leurs propres scripts et je me
vois mal m'amuser a changer les droits sur leurs r�pertoires, ce qui serait
a mon sens un trou de s�curit� puisque tout le monde pourrait �crire sur les
r�pertoire de tout le monde: 

Il faudrait que je fasse tourner apache sous un groupe bien d�termin� et que
je fasse appartenir les r�pertoires utilisateur (tout du moins ceux qui
contiennent les pages web) a ce groupe. Donc un utilisateur X pourrait cr�er
un script qui va cr�er un fichier, ou en effacer un, sur l'espace web de
l'utilisateur Y puisque le script tournerait avec le m�me "groupe". 

(Ou alors j'ai encore rien pig� :-)))) )

Ce qui est donc pour moi un "trou" de s�curit�. C'est pourquoi je cherche
une solution via le CGI et le SUEXEC.
 
> D'autre part, ici, c'est pas le support technique, c'est une ML. Les
> gens qui te r�pondent le font b�n�volement, avec le souci de t'aider
> en g�n�ral. Si les r�ponses ne te plaisent pas, n'en tiens pas compte,
> ou fais directement la remarque aux gens concern�s. M�me si tu fais
> cette remarque sur la liste, je pense que tout le monde en sortira
> meilleur.

Mais bien entendu que ce n'est pas un support technique, je ne demande pas
une solution "toute faite", ni dans un d�lais imparti.

Une mailing liste, ensemble de gens 'b�n�voles' qui s'entraident les uns les
autres, n'emp�che pas de vouloir des solutions non "bricol�es".

Je me suis juste un peu �nerv� car malgr� plusieurs mails certains semblent
vouloir me faire partir dans une autre direction que celle que je souhaite.
C'est l'impression du "ne va pas par l�, c'est dangereux, il y a un
raccourci tortueux qui te permettra d'y arriver" qui a fini par m'�nerver.
Je ne vise personne, je sui bien content de pouvoir poser mes questions
aussi facilement, c'est juste qu'apr�s plusieurs questions qui ont �t�
r�pondu "a cot�" (ici et sur d'autres mailing listes), j'ai pett� un plomb.
Je m'en excuse encore. 


Répondre à