[AlternC-Users] CHMOD denied pour proftpd

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Olivier Huet (Opti-One) olivier.huet at opti-one.fr
Mar 14 Aou 14:01:36 CEST 2007



> -----Message d'origine-----
> De : users-bounces at alternc.org [mailto:users-bounces at alternc.org] De 
> la part de Dominique Rousseau Envoyé : mardi 14 août 2007 10:30 À : 
> Liste des utilisateurs hébergés d'AlternC.
> Objet : Re: [AlternC-Users] CHMOD denied pour proftpd
> 
> Le Tue, Aug 14, 2007 at 09:50:57AM +0200, Olivier Huet (Opti-One) 
> [olivier.huet at opti-one.fr] a écrit:
> > > -----Message d'origine-----
> > > De : users-bounces at alternc.org [mailto:users-bounces at alternc.org] 
> > > De
> la
> > > part de Dominique Rousseau
> > > Envoyé : mardi 14 août 2007 09:30
> > >
> > > De fait, les cas où il est nécessaire de changer des droits sur un 
> > > répertoire, avec AlternC sont EXTREMEMENT rares. Ca relève le plus 
> > > souvent d'une application mal foutue, qui teste les droits (et 
> > > demande du 777 par exemple), plutot que de « juste essayer » d'écrire.
> >
> > Ce cas se présente si tu veux exécuter des scripts cgi-bin (en perl 
> > par
> > exemple)
> 
> Ca peut justifier un 740, éventuellement, mais pas 777 :)

Tout à fait. Mais je répondais à "les cas où il est nécessaire de changer
des droits sur un répertoire, avec AlternC sont EXTREMEMENT rares"...

Pour pouvoir exécuter des cgi-bin tu dois les rendre exécutable (740 ou
autre chose)... Et donc modifier les droits ;-)

> Mais dans ce cas tu as déjà commencé à bien torturer ton AlternC, et 
> tu "ouvres" une porte en laissant s'exécuter du code qui n'est pas 
> encadré par le safe_mode de PHP

Oui, mais du code que tu places toi-même, ou que seuls des personnes de
confiance placeront. 

Olivier




Plus d'informations sur la liste de diffusion Users