> -----Message d'origine----- > De : François TOURDE [mailto:[EMAIL PROTECTED] De la part de François > TOURDE > Envoyé : mardi 31 août 2004 15:05 > À : debian-user-french@lists.debian.org > Objet : Re: [question un peu con] compilation php en tant que cgi ET COUP > DE GUEULE > > Le 12661ième jour après Epoch, > [EMAIL PROTECTED] écrivait: > > > C'est bien gentil de me proposer ce genre de solution, mais j'ai posé > une > > question et j'aimerais que l'on m'y réponde, dans la mesure du possible > (je > > me rend bien compte que tout le monde ne connaît pas forcément la > réponse), > > sur la question que j'ai posé, pas en me proposant milles solutions > > différentes qui sont souvent que du chipotage. > > Les solutions alternatives permettent souvent d'envisager la question > initiale sous un autre angle. Je ne comprends pas la notion de > chipotage que tu évoques.
Tu m'expliqueras pourquoi des hébergeurs web utilisent php en cgi et apache en suexec si les modifications des droits sur les répertoires utilisateurs n'étaient pas des "chipotages"????? Je risque d'avoir des utilisateurs qui feront leurs propres scripts et je me vois mal m'amuser a changer les droits sur leurs répertoires, ce qui serait a mon sens un trou de sécurité puisque tout le monde pourrait écrire sur les répertoire de tout le monde: Il faudrait que je fasse tourner apache sous un groupe bien déterminé et que je fasse appartenir les répertoires utilisateur (tout du moins ceux qui contiennent les pages web) a ce groupe. Donc un utilisateur X pourrait créer un script qui va créer un fichier, ou en effacer un, sur l'espace web de l'utilisateur Y puisque le script tournerait avec le même "groupe". (Ou alors j'ai encore rien pigé :-)))) ) Ce qui est donc pour moi un "trou" de sécurité. C'est pourquoi je cherche une solution via le CGI et le SUEXEC. > D'autre part, ici, c'est pas le support technique, c'est une ML. Les > gens qui te répondent le font bénévolement, avec le souci de t'aider > en général. Si les réponses ne te plaisent pas, n'en tiens pas compte, > ou fais directement la remarque aux gens concernés. Même si tu fais > cette remarque sur la liste, je pense que tout le monde en sortira > meilleur. Mais bien entendu que ce n'est pas un support technique, je ne demande pas une solution "toute faite", ni dans un délais imparti. Une mailing liste, ensemble de gens 'bénévoles' qui s'entraident les uns les autres, n'empêche pas de vouloir des solutions non "bricolées". Je me suis juste un peu énervé car malgré plusieurs mails certains semblent vouloir me faire partir dans une autre direction que celle que je souhaite. C'est l'impression du "ne va pas par là, c'est dangereux, il y a un raccourci tortueux qui te permettra d'y arriver" qui a fini par m'énerver. Je ne vise personne, je sui bien content de pouvoir poser mes questions aussi facilement, c'est juste qu'après plusieurs questions qui ont été répondu "a coté" (ici et sur d'autres mailing listes), j'ai petté un plomb. Je m'en excuse encore.
