On Tue, 9 Apr 2002, MuTECH wrote: > Tr�s juste mais je vais utiliser "use strict;" pour le ou les modules > sp�cifique � ce projet et l'on limitera l'acc�s des gestionnaire du parques
la derni�re fois que j'ai essay�, il y avait tellement d'erreurs dans la lib webmin (qu'il faut utiliser) que j'ai abandonn�. Cela co�te cher en temps de d�veloppement quand il n'y a pas -w et use strict ... j'avais donc s�par� la fonctionnalit�, test� le tout en -w, puis ajout� le do '../webmin.pl'; > > - tourne tout sous root > > On ne peut pas faire grand chose � ceci, mais avec une limitation au niveau si, on pourrait s�parer le GUI des fonctionnalit�s, de diff�rentes mani�res. > >C'est �crit en Perl et c'est prot�g� par un mot de passe/SSL. Si l'on > >prend la supposition que toute personne ayant acc�s � Webmin a les > >pouvoirs root complets en d�finitive quoi qu'on fasse, c'est un bon outil > >quand m�me. > > Je le pense aussi. C'est cependant dommage qu'ils n'utilisent pas les fonctionnalit�s `tainted' de Perl (le fait que toute variable sous contr�le de l'utilisateur est color�e et transitivement se propage tant qu'on n'a pas filtr� le contenu des variables: une variable tint�e ne peut pas �tre utilis�e p.ex. comme argument d'un system()). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
