[Linux-bruxelles] PHP5 : memory_limit & safe_mode
Didier Misson
dmlinux at belcenter.com
Lun 4 Déc 11:31:19 CET 2006
Yannick Warnier a écrit :
> Le dimanche 03 décembre 2006 à 20:47 +0100, Didier Misson a écrit :
>
>> Yannick Warnier a écrit :
>>
>>> Le dimanche 03 décembre 2006 à 15:15 +0100, Didier Misson a écrit :
>>> [...]
>>>
>>>
>
>
>>>> Ah... Gallery2 n'aime pas le "safe_mode = On"
>>>> Je le mets en commentaire.
>>>>
>>>>
>>> Fais gaffe quand même.
>>>
>>>
>> ça change quoi le "safe_mode = On" ?
>>
>> Il n'était pas chez moi en "On" dans PHP4
>>
>
> safe_mode = On
> signifie que tu ne laisses pas les scripts PHP utiliser des répertoires
> pour lesquels ils n'ont pas de permission explicite. Par exemple, si ton
> application est dans /var/www/gallery2 , il ne pourra pas aller voir
> dans /etc/passwd
>
> Et donc forcément safe_mode = Off fait l'inverse. Donc quand c'est à
> off, la responsabilité repasse au niveau de l'application, qui doit
> vérifier toutes les données en entrée (variables GET, POST, COOKIE,
> ENVIRONMENT, et autres variables spéciales) qui pourraient contenir des
> chemins de fichiers à aller chercher sur ton disque.
>
> Yannick
>
ok
donc... à condition de bien vérifier toutes les permissions sur les
répertoires...
on devrait arriver à tout faire tourner avec "safe_mode = On"
et ce devrait être plus sécurisé
;-)
Faudra que je creuse cela
--
Didier Misson
Google Talk : didier.misson at gmail.com
Jabber: didier.misson at amessage.be
http://www.misson.net
http://www.nitro-modelisme.be
http://courshtml.mine.nu
Plus d'informations sur la liste de diffusion Linux-bruxelles