[AlternC-dev] Pb après patch (upgrade de php4 en 4.2+ ?)

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Remi remi-tech at lautre.net
Ven 12 Déc 10:04:49 CET 2003


On Fri, 12 Dec 2003, valentin lacambre wrote:
|est-ce que le trou de securité n'est pas géré dans une version récente
|de php4 ?
|
|la question c'est y-a-t-il un probleme particulier connu a installer un
|php4 4.2 ou 4.3 vis à vis d'alternc ?

Sur cette question, j'en ai pas d'idée, mais par contre, je trouve que le
patch fait par Jerome est non seulement suffisant mais aussi nécessaire.

Dans le cas de l'utilisation de comptes ftp pour des sous-répertoires, il
m'apparait important que le "basedir" se situe à la racine du compte ftp
(ici la racine=base de l'URL).

Ca permet ainsi aux utilisateurs de pouvoir donner un morceau d'espace web
à des amis/confrères/camarades sans que ceux-ci ne puissent accéder aux
données des autres répertoires.

En se basant uniquement sur le GID, n'importe quel répertoire du compte de
l'utilisateur peut avoir accès à un autre répertoire du même compte, ce
qui n'est pas toujours souhaitable (si on suppose le cas d'un même compte
partagé par plusieurs utilisateurs).

Remi.


Plus d'informations sur la liste de diffusion Dev