[Linux-bruxelles] PHP5 : memory_limit & safe_mode

Didier Misson dmlinux at belcenter.com
Lun 4 Déc 11:31:19 CET 2006


Yannick Warnier a écrit :
> Le dimanche 03 décembre 2006 à 20:47 +0100, Didier Misson a écrit :
>   
>> Yannick Warnier a écrit :
>>     
>>> Le dimanche 03 décembre 2006 à 15:15 +0100, Didier Misson a écrit :
>>> [...]
>>>   
>>>       
>
>   
>>>> Ah... Gallery2 n'aime pas le "safe_mode = On"
>>>> Je le mets en commentaire.
>>>>     
>>>>         
>>> Fais gaffe quand même.
>>>   
>>>       
>> ça change quoi le "safe_mode = On" ?
>>
>> Il n'était pas chez moi en "On" dans PHP4
>>     
>
> safe_mode = On
> signifie que tu ne laisses pas les scripts PHP utiliser des répertoires
> pour lesquels ils n'ont pas de permission explicite. Par exemple, si ton
> application est dans /var/www/gallery2 , il ne pourra pas aller voir
> dans /etc/passwd
>
> Et donc forcément safe_mode = Off fait l'inverse. Donc quand c'est à
> off, la responsabilité repasse au niveau de l'application, qui doit
> vérifier toutes les données en entrée (variables GET, POST, COOKIE,
> ENVIRONMENT, et autres variables spéciales) qui pourraient contenir des
> chemins de fichiers à aller chercher sur ton disque.
>
> Yannick
>   
ok
donc... à condition de bien vérifier toutes les permissions sur les 
répertoires...
on devrait arriver à tout faire tourner avec "safe_mode = On"
et ce devrait être plus sécurisé
;-)

Faudra que je creuse cela

-- 
Didier Misson

Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu 





Plus d'informations sur la liste de diffusion Linux-bruxelles