Le 21/12/2012 18:28, Patrick Proniewski a écrit :
Bonjour,
Je sais que c'est bientôt les fêtes et qu'on a tous plein de trucs à
faire, mais ça ne coûte rien de poser la question :
J'ai un serveur Apache mutualisé, avec environ 250 sites web. La
plupart utilisent PHP. La machine est en FreeBSD, le file system en
ZFS, ce qui me permet déjà de gérer certaines choses
(userquota/groupquota, noexec, snapshots…). Mais je me retrouve face
à
l'inévitable merdier lié à php. Apache doit lire partout, et quand
une
appli moisie genre Joomla se fait hackée le pirate qui pose son
webshell accède à l'intégralité des fichiers des autres sites web.
Quelles techniques utilisez-vous avec Apache/PHP quand vous voulez
cloisonner des sites web ?
patpro
mpm-itk ?
http://mpm-itk.sesse.net/
JYL
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
