[AlternC-dev] Choix strategique dans alternc

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at sonntag.fr
Sam 5 Mar 16:43:51 CET 2011


Bonjour,

Le 05/03/2011 10:02, Remi a écrit :
> On Fri, 4 Mar 2011, Mathieu Lutfy wrote:
>
> |Si un domaine est créé avant que Apache soit redémarré,
> |les restrictions "open base dir" ne seront pas effectives
> |et ça va créer un trou de sécurité.
>
> Pas avec ce que je proposais (qui est la config actuelle de l'Autre Net)
>
> |> |> 	- open_basedir "." par défaut
>

NON

open_basedir(".") a un GROS inconvénient :

un script php ne pourra PAS faire de include("../config/config.php"); par exemple, ou d'include ou de require (ou de fopen) de
tout fichier situé en dehors de l'espace web

c'est tout à fait dommage comme comportement : il y a de bonnes raisons de mettre des fichiers en dehors de l'espace web mais
accessible à php.

donc l'idée de l'open_basedir(".") me déplait profondément.

Je préfère de loin (et vu que l'on  parle aussi de véritables <VirtualHost> ca ne compliquera pas le bouzin) un
open_basedir("/var/alternc/html/m/moncompte");
qui permet d'isoler sans cloitrer totalement les scripts.

pour le reste je suis assez d'accord:

- faire la partie système "hors alternc" a toujours été un but notamment quand le php d'apache en train de détruire les données
d'un compte à supprimer n'y arrive pas parce qu'il s'est pris une balle (trop de temps ou de ram consommé) et qu'on se retrouve
avec un compte à moitié effacé ...

- la faire "le plus vite possible" me parait aussi nécessaire : on doit pouvoir réussir à appliquer les modifications sans trop
de délais : même sur un système comme Lautre Net (qui a 1000 comptes actifs) je ne suis pas sûr que cela entraînerait un reload
d'apache trop fréquent.
d'autant qu'à l'époque, le reload ne marchait pas et on devait faire restart, aujourd'hui avec apache 2.2, on fait reload et on
n'a pas d'interruption du service des pages web.


Bises,

Benjamin




Plus d'informations sur la liste de diffusion Dev