8791 sujets
Salut,
Hmmm... Pas compris
!
Pour exécuter phpinfo() sur un site, il faut que cette fonction fasse partie d'un script classique (par exemple mon_phpinfo_que_j_ai.php) et que le script en question soit sur le serveur et accessible. Donc il n'y a pas besoin d'interdire l'exécution de phpinfo : il suffit de ne pas faire de script qui y donne accès
!
A+
Hmmm... Pas compris
!Pour exécuter phpinfo() sur un site, il faut que cette fonction fasse partie d'un script classique (par exemple mon_phpinfo_que_j_ai.php) et que le script en question soit sur le serveur et accessible. Donc il n'y a pas besoin d'interdire l'exécution de phpinfo : il suffit de ne pas faire de script qui y donne accès
!A+
Ah... Ok ! 
Et bien on peut interdire des fonctions depuis le php.ini en utilisant disable_functions mais je ne vois pas comment le faire uniquement pour certains répertoires
!
Et bien on peut interdire des fonctions depuis le php.ini en utilisant disable_functions mais je ne vois pas comment le faire uniquement pour certains répertoires
!je veux pas dire de bêtises, mais il me semble que pour interdire l'exécution de fonction php à un utilisateur précis, ça ne peut se faire qu'avec l'ajout d'un logiciel tiers comme SuPHP.
Encore faut t'il que tu utilises des propriétaires de fichiers différents sur tes fichiers (que tu es un dédié et que tu sois sous Linux aussi).
Modifié par Avdss (22 Jan 2008 - 18:25)
Encore faut t'il que tu utilises des propriétaires de fichiers différents sur tes fichiers (que tu es un dédié et que tu sois sous Linux aussi).
Modifié par Avdss (22 Jan 2008 - 18:25)
ça depend de l'hebergeur mais on peut modifier son php.ini dans le htaccess.
et donc placer un htaccess particulier pour un repertoire avec les fonctions disable.
maintenant les hebergeurs doivent bien avoir un truc.
le plus simple a mon avis il gere tous les services qu'ils offrent a un utilisateur pariculier. si tu es sous linux/unix tu as attribué a tes "invités" un groupe et ce groupe dispose de certains droits comme le ftp mais pas des autres.
en plus dans ce genre de cas php est souvent en safe_mode ce qui restreint d'office plein de choses comme des exec,etc...
et donc placer un htaccess particulier pour un repertoire avec les fonctions disable.
maintenant les hebergeurs doivent bien avoir un truc.
le plus simple a mon avis il gere tous les services qu'ils offrent a un utilisateur pariculier. si tu es sous linux/unix tu as attribué a tes "invités" un groupe et ce groupe dispose de certains droits comme le ftp mais pas des autres.
en plus dans ce genre de cas php est souvent en safe_mode ce qui restreint d'office plein de choses comme des exec,etc...