Bonjour, On Wednesday 06 July 2005 20:46, Claude Paroz wrote: > A mon avis, la solution passe par l'utilisation d'une base de données > (MySQL ou autre), pour autant que tu en aies une à disposition...
Cela ne fait-il pas que déplacer le problème ? Si chaque utilisateur du serveur peut lire les fichiers des autres utilisateurs, un utilisateur mal intentionné pourra sans autre accéder au fichier contenant les informations pour la connexion à la base de donnée. On Wednesday 06 July 2005 13:25, [EMAIL PROTECTED] wrote: > Je ne sais pas combien de PME ont des sites web non sécurisés, mais il > doit y en avoir. Seules les grosses boîtes peuvent se permettre d'engager > des spécialistes pour maintenir la sécurité d'un systême. On peut quand même limiter les dégâts : pour reprendre l'exemple des infos de connexion à une base de donnée comme donnée sensible, on peut créer plusieurs utilisateurs à la base de donnée dont certains ont des droits restreints. Ça ne sert à rien d'avoir un utilisateur pouvant effacer toutes les tables si seule une consultation des tables est nécessaire au bon fonctionnement du site. > En plus, les utilisateurs Linux et logiciels libres, pros ou non, sont > peut-être réticents à dire que leur système préféré a des défauts. Ils ne sont, il me semble, pas réticents à dire "ce logiciel a tel défaut, mais cela peut être résolu en utilisant telle solution... open source". Dans ce cas, en utilisant Perl et le module SuExec d'Apache et un UID différent pour chaque client d'un hébergeur, par exemple. Je me demande d'ailleurs si Infomaniak ne propose pas ce service. Comme l'a dit quelqu'un (Marc?), il ne faut pas trop demander pour un hébergement gratuit ou à 5.- par mois. Le prix est en rapport avec les services offerts. bye, julien. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
