php.ini et sécurité

[chris734]

*

Posts: 6
Joined: Apr 2010
Reputation: 0
Warning Level: 0%
Post: #10
Configuration php.ini et sécurité
Bonjour,


Ce post s'adresse surtout au "gourou" d'ISPCP ou du moins a une personne qui maitrise parfaitement la sécurité apache/php/mysql.

Pour des raisons pratique j'ai activé la fonction exec pour certain site.

Je voudrai savoir si le fait d'activer la fonction exec crée un réel troue de sécurité sur ispcp.
Je voudrai surtout savoir si a priori un hacker arrive a utiliser la fonction exec sur un site il va pouvoir tous détruire et pire prendre la main sur le serveur ou si il ne pourra agir que sur l'espace d'hebergement qu'il aura "hacké".


Vraiment merci d'avance a celui qui me donnera une réponse sérieuse.

[Sleement]

Bonjour,
si je me trompe pas, la fonction exec est bloqué pare défaut! mais si tu l'autorises que pour ton compte d'hébergement je crois qu’il n'y a pas de problème! Mais si tu le fais pour un compte d'une autre personne, il se peut que tu trouves des petites surprises!

[chris734]

(04-22-2010 09:50 AM)Sleement Wrote:  Bonjour,
si je me trompe pas, la fonction exec est bloqué pare défaut! mais si tu l'autorises que pour ton compte d'hébergement je crois qu’il n'y a pas de problème! Mais si tu le fais pour un compte d'une autre personne, il se peut que tu trouves des petites surprises!

L'idée c'est surtout de s'assurer que le fait d'activer la fonction exec n'ouvre pas une faille qui pourrait permettre la prise en main du serveur par un hacker.
étant donnée que chaque espace d'hebergement utilise sont propre compte utilisateur "vuxxxx" qui n'a de droits que sur ses dossiers il ne doit pas y avoir de soucis de sécu, mais n'étant pas expert, je pose la question a plus initié que moi car la question a sont importance, sans aucun doute...

Merci pour ta reponse