[AlternC-dev] Choix strategique dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Remi remi+tech at b6.be
Sam 5 Mar 10:02:39 CET 2011


On Fri, 4 Mar 2011, Mathieu Lutfy wrote:

|Si un domaine est créé avant que Apache soit redémarré,
|les restrictions "open base dir" ne seront pas effectives
|et ça va créer un trou de sécurité.

Pas avec ce que je proposais (qui est la config actuelle de l'Autre Net)

|> |> 	- open_basedir "." par défaut

D'ailleurs, dans tous les cas, je conseille cette directive "par défaut". 

Ca deviendra moins problématique à présent avec le nouveau système.

Alan pour répondre à ta question: je ne vois aucune contre-indication à 
supprimer le système actuel (basé sur virtualdocumentroot) vu qu'il est 
devenu redondant et obsolète. Comme je l'ai dit, j'aurais aimé une prise 
en compte plus immédiate des modifs.

Il serait possible de lancer le cron toutes les minutes au lieu de toutes 
les 5 minutes avant un test pour vérifier qu'aucune action n'a été 
effectuée il y a moins de 5 minutes:

(1) Si @filemtime(<lastexec.time>) < 5 min SORTIE
(2) Si not(haveModifs()) SORTIE
(3) touch <lastexec.time>
.. reste du programme

Là pour le coup, on n'ajoute que 2 lignes (1) et (3) et les modifs sont 
prises en compte dans un délai de 1 à 5 minutes. On peut toujours annoncer 
le délai maximal de prise en compte de 5 minutes par le cron sur le 
bureau.

C'est une proposition, tu en tiens compte ou pas ;)

Remi



Plus d'informations sur la liste de diffusion Dev