> On Wednesday 06 July 2005 12:39, [EMAIL PROTECTED] wrote: >> J'ai essayé de faire tourner un petit script php ultra-simple sur un >> serveur tournant on safe mode, puis sur un autre protégé par >> open_basedir. >> Dans les deux cas, le script ne marche plus, parce qu'il contient la >> fonction fopen() et qu'il tente de créer des fichiers textes: > > Je pense a une "horreur"... Ne pourais-tu pas ouvrir un socket, sur ta > machine, depuis ton script php ? Ce socket aurait un daemon qui prendrait > un > "header" (contenant le nom de fichier, etc.) et les datas et ecrirait > celles-ci dans le fichier. Bien sur, il faudrait mettre en place un > mechanisme (iptable, ou autre) pour garantir que le requete arrive bien de > ton serveur. De plus, le daemon pourait effectuer quantite de > verifications > suplementaires et limiter plein de choses; comme la taille maximale par > exemple.
:) Merci pour ces conseils judicieux, mais j'aurais dû préciser que le script ultra-simple en question n'est autre qu'un livre d'or, un de ces gadgets permettant au visiteur d'un site de laisser ses commentaires! Pour un truc comme ça, il me suffira de recourir aux bons vieux scripts cgi-bin. Comme je trouve ça fastidieux à écrire, je vais en modifier un qui existe déjà. Je retiens des réponses à ma question que sur un système sécurisé, il faut brider quelque peu les possibilités du php, et que nombre de scripts php vont devenir obsolètes, inutilisables. Je me trompe? (Je connais un script php qui a un succès phénoménal sans craindre les systèmes fonctionnant avec open_basedir: Squirrel Mail, un système de webmail. L'installer est un jeu d'enfant, mais le fichier de configuration est écrit en perl, et non pas en php...) _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
