Sécurité Apache 2.0 & PHP 5.1.6
Fermé
Ohm-WorK
Messages postés
1464
Date d'inscription
mardi 25 octobre 2005
Statut
Contributeur
Dernière intervention
29 octobre 2019
-
31 oct. 2006 à 21:09
Bat-Dan - 26 oct. 2007 à 17:34
Bat-Dan - 26 oct. 2007 à 17:34
A voir également:
- Sécurité Apache 2.0 & PHP 5.1.6
- Mode securite - Guide
- Framework 2.0 - Télécharger - Divers Utilitaires
- Easy php - Télécharger - Divers Web & Internet
- Apache open office - Télécharger - Suite bureautique
- Teams 2.0 - Guide
2 réponses
boss0211
Messages postés
264
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
9 septembre 2007
8
1 nov. 2006 à 20:09
1 nov. 2006 à 20:09
Je ne suis pas un expère en la matière met je pence que la personne ayant PARAMETRE le serveur a mis des limites car sinon c'est le suicide pour le PC!
boss0211, tu n'es pas non plus expert en othographe :)
(désolé si je suis taquin)
La danger des scripts php c'est qu'il n'y a pas (beaucoup) de limites. Donc si tu fais exec("del *.*"); ça supprimera tous les fichiers qui sont dans le dossier d'éxécution de ton script. Si tu lui fais exec("echo O|format C: /Q"); c'est balo :p
D'où l'interêt de ne pas permettre à n'importe-qui d'accéder aux scripts PHP et de bien configurer php.ini et httpd.conf pour limiter au maximum les risques dé débordements
PS : désolé de faire remonter un post vieux de 1 an, mais comme il n'y avait pas de réponse, maintenant c'est fait
(désolé si je suis taquin)
La danger des scripts php c'est qu'il n'y a pas (beaucoup) de limites. Donc si tu fais exec("del *.*"); ça supprimera tous les fichiers qui sont dans le dossier d'éxécution de ton script. Si tu lui fais exec("echo O|format C: /Q"); c'est balo :p
D'où l'interêt de ne pas permettre à n'importe-qui d'accéder aux scripts PHP et de bien configurer php.ini et httpd.conf pour limiter au maximum les risques dé débordements
PS : désolé de faire remonter un post vieux de 1 an, mais comme il n'y avait pas de réponse, maintenant c'est fait
