Salut, Lol Zimmerli wrote: > On peut, alternativement, utiliser open_basedir pour contraindre les > scripts à certains répertoires, même si safe_mode est désactivé.
Attention toutefois, open_basedir tout seul ne protège pas contre ceci : system( '/bin/cat /etc/passwd' ); Une autre alternative à safe_mode serait un open_basedir sur le répertoire de l'utilisateur + le répertoire des librairies PEAR (quelques fois oublié), combiné à disable_functions en spécificant toutes les fonctions qui permettent l'exécution de commandes sur le serveur. Il me semble que c'est l'approche Infomaniak. Philippe J. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
