Le mer 13/08/2003 à 17:32, hervé thibaud a écrit : > sous un répertoire utilisateur les fichiers créés par des scrips php3 > sont créés avec les droits 0660, propriétairewww-data et groupe le > groupe utilisateur. Avec des droits comme ça, seuls les utilisateurs "www-data", "root", et ceux appartenant au groupe "utilisateur" (tu parles bien de "users", là ?) auront accès à tes fichiers. > COmment être sûr qu'ils ne peuvent pas être accessibles à un utilisateur > différent qui bien entendu n'est pas root Beu, ne pas les mettre dans le groupe "utilisateur" est une bonne solution. > quelle protection offre www-data C'est à dire ? En cas de faille, un "extérieur" peut se débrouiller pour faire ouvrir à apache (i.e. www-data) un shell accessible depuis l'extérieur, donc lire/cramer tous les fichiers accessibles en lecture/écriture par ton serveur Web (ça arrive parfois: fait une recherche sur "Hack sur GNU/Debian Woody" dans les archives d'août). Mais si ton système est bien configuré, seuls les fichiers de www-data peuvent être corrompus. /N ______________________________________________________________________ Nicolas Rueff <n.rueff@tuxfamily.org> http://rueff.tuxfamily.org +33 6 77 64 44 80 -- There is no distinction between any AI program and some existent game. ______________________________________________________________________
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=