Current time: 11-25-2024, 03:04 PM Hello There, Guest! (LoginRegister)


Post Reply 
php.ini et sécurité
Author Message
chris734 Offline
Junior Member
*

Posts: 25
Joined: Apr 2010
Reputation: 0
Post: #1
php.ini et sécurité
*

Posts: 6
Joined: Apr 2010
Reputation: 0
Warning Level: 0%
Post: #10
Configuration php.ini et sécurité
Bonjour,


Ce post s'adresse surtout au "gourou" d'ISPCP ou du moins a une personne qui maitrise parfaitement la sécurité apache/php/mysql.

Pour des raisons pratique j'ai activé la fonction exec pour certain site.

Je voudrai savoir si le fait d'activer la fonction exec crée un réel troue de sécurité sur ispcp.
Je voudrai surtout savoir si a priori un hacker arrive a utiliser la fonction exec sur un site il va pouvoir tous détruire et pire prendre la main sur le serveur ou si il ne pourra agir que sur l'espace d'hebergement qu'il aura "hacké".


Vraiment merci d'avance a celui qui me donnera une réponse sérieuse.
04-21-2010 10:43 PM
Find all posts by this user Quote this message in a reply
Sleement Offline
Member
*

Posts: 50
Joined: Dec 2009
Reputation: 0
Post: #2
RE: php.ini et sécurité
Bonjour,
si je me trompe pas, la fonction exec est bloqué pare défaut! mais si tu l'autorises que pour ton compte d'hébergement je crois qu’il n'y a pas de problème! Mais si tu le fais pour un compte d'une autre personne, il se peut que tu trouves des petites surprises!
04-22-2010 09:50 AM
Visit this user's website Find all posts by this user Quote this message in a reply
chris734 Offline
Junior Member
*

Posts: 25
Joined: Apr 2010
Reputation: 0
Post: #3
RE: php.ini et sécurité
(04-22-2010 09:50 AM)Sleement Wrote:  Bonjour,
si je me trompe pas, la fonction exec est bloqué pare défaut! mais si tu l'autorises que pour ton compte d'hébergement je crois qu’il n'y a pas de problème! Mais si tu le fais pour un compte d'une autre personne, il se peut que tu trouves des petites surprises!

L'idée c'est surtout de s'assurer que le fait d'activer la fonction exec n'ouvre pas une faille qui pourrait permettre la prise en main du serveur par un hacker.
étant donnée que chaque espace d'hebergement utilise sont propre compte utilisateur "vuxxxx" qui n'a de droits que sur ses dossiers il ne doit pas y avoir de soucis de sécu, mais n'étant pas expert, je pose la question a plus initié que moi car la question a sont importance, sans aucun doute...

Merci pour ta reponse
04-22-2010 05:05 PM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)