Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?

To: debian-user-french@lists.debian.org
Subject: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
From: Michel Verdier <mv524@free.fr>
Date: Fri, 04 Oct 2024 10:54:37 +0200
Message-id: <[🔎] 878qv4uu7p.fsf@free.fr>
In-reply-to: <[🔎] CAHZRFdmGjK7aNCLqMvzs+cTU=t6=o-UzPweYYAgEzGYytftOwQ@mail.gmail.com> (Eric DEGENETAIS's message of "Thu, 3 Oct 2024 14:56:00 +0200")
References: <[🔎] c8e29647-57bc-4d36-aec5-c9e2d10c25ed@visionduweb.com> <[🔎] d09e54bf5d2cd22afa36e410a5582cfe@roundcube.pipoprods.org> <[🔎] 856f4b5a-1526-4872-927a-aa9ccbc87da6@visionduweb.com> <[🔎] 83a67605a16eb58c982199e150e36e3b@roundcube.pipoprods.org> <[🔎] CAHZRFdmGjK7aNCLqMvzs+cTU=t6=o-UzPweYYAgEzGYytftOwQ@mail.gmail.com>

Le 3 octobre 2024 Eric DEGENETAIS a écrit :

> 2 - limiter la possibilité que le script soit modifié pour faire autre
> chose que prévu => l'utilisateur du vhost n'a que le droit de le lire,
> le droit d'écriture étant réservé à un autre compte utilisé pour faire
> les mises à jour. C'est sur ce dernier point que les droits du fichier
> sont pertinents. Et par principe, je ne le rendrais pas exécutable,
> puisqu'il ne sera pas exécuté au sens système,  maïs interprété par le
> moteur php (qui - lui - doit être exécutable pour le compte de service
> concerné).

Pour compléter ça je dirais qu'une première étape est d'utiliser phpinfo
plutôt qu'un "hello world"
https://www.php.net/manual/fr/function.phpinfo.php

Reply to:

References:
- N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Bernard Bass <bernard.bass@visionduweb.com>
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Sébastien NOBILI <s-liste-debian-user-french@pipoprods.org>
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Bernard Bass <bernard.bass@visionduweb.com>
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Sébastien NOBILI <s-liste-debian-user-french@pipoprods.org>
- Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
  - From: Eric DEGENETAIS <edegenetais@henix.fr>

Prev by Date: Re: example simple de fichier preference pour FLTK 1.3.9
Next by Date: Re: connaitre le keyslot LUKS utilisé au démarrage
Previous by thread: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Next by thread: Re: N'importe que utilisateur peut faire tourner l'interpréteur PHP ?
Index(es):
- Date
- Thread