On Fri, Sep 15, 2006 at 02:03:24PM +0200, Alexis Domjan wrote: > Certains de nos clients ont des soucis avec le Safe_Mode lors du > téléchargement de fichiers sur leur site puique les fichiers téléchargés > sont attribués à www-data et il arrive donc qu'ils ne puissent être lus
S'il s'agit de transfert par FTP, il est toujours possible de modifier les droits par défaut (umask). S'il s'agit d'un téléchargement par POST, dans ce cas l'UID du script devrait correspondre à l'UID du téléchargement, donc je ne vois pas trop. > Par contre dans les options de php il y a open_basedir. Autrement on > pourrait faire, pour certains clients, la chose suivante: > > <Directory /var/www/client.ch/> > php_admin_value safe_mode off le safe_mode protège de bien plus de choses que le basedir (malheureusement n'utilisant pas PHP ni ne le recommandant à mes clients, je n'ai pas récemment investigué. Je pense que notamment la commande system() est interdite ou du moins contrôlée). > Qu'en pensez-vous ? Y a-t-il d'autres risques à procéder ainsi ? Est-ce > qu'on peut imaginer supprimer totalement le safe_mode et configurer le > open_basedir pour chaque virtualhost ? Je ne pense pas. Il faudrait peut-être prendre le problème à l'envers et trouver pourquoi les scripts ou fichiers ne sont pas uploadés sous nimportequoi:www-data umask 007. _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
