> > Je ne suis pas certaine de bien comprendre ce problème de sécurité,
Je précise juste que ce n'est pas forcément une faille de sécurité, mais un moyen d'avoir ceinture et bretelles au cas où :) > > Avec le scénario 1, contenant php_flag engine off, j’obtiens un grand > tableau en deux colonnes violet et gris donnant toutes les informations sur > les php : Version, configuration, est… > > Avec le scénario 2, SetHandler default-handler, j’obtiens une page > blanche, en même temps que le fichier test.php se télécharge tout seul, et > il contient le fameux bout de code <?php phpinfo; ?> > > Dois-je en conclure que chez-moi, le scénario 2 est le bon ? Oui, le scénario 2 est le bon : il signifie que le php n'est pas interprété coté serveur, mais livré tel quel. Tu es chez quel hébergeur ? (Je commence à consolider les informations par hébergeur) -- Bruno -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
