Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

To: debian-user-french@lists.debian.org
Subject: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
From: Bernard Bass <bernard.bass@visionduweb.com>
Date: Wed, 2 Oct 2024 17:53:24 +0200
Message-id: <[🔎] 9be67fa1-1b49-4781-a718-c2ec422c7d6e@visionduweb.com>
In-reply-to: <[🔎] c8e29647-57bc-4d36-aec5-c9e2d10c25ed@visionduweb.com>
References: <[🔎] c8e29647-57bc-4d36-aec5-c9e2d10c25ed@visionduweb.com>

Bonjour,

J'ai voulu "protéger" un fichier.php en le donnant à mon utilisateur sudoer, que j'utilise pour administrer la machine.
Sans élévation de droit, il s'agit d'un simple utilisateur lambda.

Je suis étonné de voir que le fichier.php est tout de même interprété.
Est-ce normal ?

J'ai mis ces lignes pour interdire l'interprétation du fichier mais ce n'était pas l'idée.
J'aurais aussi pu refuser l'accès complet depuis le virtualhost.

<?php
header("HTTP/1.0 403 Forbidden");
header("HTTP/1.1 403 Forbidden");
header("HTTP/2 403 Forbidden");
?>

Il me semblait que les simples utilisateurs ne pouvaient pas faire tourner php ce qui laissait les scripts non fonctionnels.
J'ai loupé quelque chose ?

Reply to:

Follow-Ups:
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Dethegeek <dethegeek@gmail.com>

References:
- N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Bernard Bass <bernard.bass@visionduweb.com>

Prev by Date: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Next by Date: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Previous by thread: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Next by thread: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Index(es):
- Date
- Thread