Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

To: Bernard Bass <bernard.bass@visionduweb.com>
Cc: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
From: Dethegeek <dethegeek@gmail.com>
Date: Wed, 2 Oct 2024 18:02:50 +0200
Message-id: <[🔎] CALA8O7qFO4N=UWT+yGUiUXSj=Riwu_kZOjxCNzjXv0ysyyUcXw@mail.gmail.com>
In-reply-to: <[🔎] c8e29647-57bc-4d36-aec5-c9e2d10c25ed@visionduweb.com>
References: <[🔎] c8e29647-57bc-4d36-aec5-c9e2d10c25ed@visionduweb.com>

Bonjour, je pense que oui car le fichier php n'est pas un binaire. Il a besoin de l'interpréteur PHP qui n'est pas limité aux sudoers. Du moment que le fichier php est accessible en lecture par l'interpréteur, il sera interprété et exécuté

Le mer. 2 oct. 2024 à 17:42, Bernard Bass <bernard.bass@visionduweb.com> a écrit :

Bonjour,

J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.

Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?

Reply to:

Follow-Ups:
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Bernard Bass <bernard.bass@visionduweb.com>

References:
- N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Bernard Bass <bernard.bass@visionduweb.com>

Prev by Date: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Next by Date: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Previous by thread: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Next by thread: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Index(es):
- Date
- Thread