Hello, Philippe Jayet <[EMAIL PROTECTED]> écrit/wrote: > Attention toutefois, open_basedir tout seul ne protège pas contre > ceci : > > system( '/bin/cat /etc/passwd' ); > > Une autre alternative à safe_mode serait un open_basedir sur le > répertoire de l'utilisateur + le répertoire des librairies PEAR > (quelques fois oublié), combiné à disable_functions en spécificant > toutes les fonctions qui permettent l'exécution de commandes sur le > serveur.
Absolument. Personnellement j'y ai ajouté upload_tmp_dir = /var/un_dossier_avec_un_nom_pas_devinable et allow_url_fopen = Off Ce dernier étant remis à On pour les clients 'secure' À+ -- Lol Zimmerli - http://www.lzi.ch/lol/ Revenus du clergé Les prêtres obligés de tirer le diable par la queue. Celui-ci ne s'en plaint pas. -+- Les nuls -+- _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
