Notez qu'on peut faire pareil avec apache :) Je me demande si l'erreur possible, c'est pas de donner trop de permissions à l'exécutable fpm justement. Le 5 déc. 2013 08:51, "Lomalarch" <[email protected]> a écrit :
> Alexandre, saisi(e) par l’inspiration, nous écrivait le 05/12/2013 vers > 0:34 > >> Attention avec nginx, de mémoire il faut faire attention à la config PHP, >> sinon c'est très facilement vulnérable. À l'époque la configuration dans >> la >> doc telle quelle contenait une faille de sécurité, mais je ne me souviens >> plus des détails. >> > > Si tu pouvais être plus précis :-D > > les commande php passent par php-fpm, au lieu, comme dans Apache d’être un > module du serveur, c’est tout ce que je /sais/ sur la question, et j’avais > cru comprendre que c’était plutôt pas mal… > > -- > Lomalarch > http://lomalarch.free.fr/ > -- > Dev mailing list - [email protected] - http://ml.dotclear.org/ > listinfo/dev -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
