koureissi
Administrator
Newbie
Posts: 43
|
 |
« on: 10 October 2006, 14:54:37 » |
|
Direct Admin dans sa version 1.28.0 a introduit une nouvelle fonction très importante pour la sécurité.on vient de l'activer dès maintenant.
Problème
Sur les hébergements mutualisés, les scripts PHP sont exécutés avec des droits Apache quelque soit l'utilisateur qui les lance. C'est-à-dire qu'il script lancé par un utilisateur peut aller intervenir sur des fichiers se trouvant dans un autre dossier utilisateur. Si ces derniers appartiennent à Apache ou sont en 777, ils peuvent être lus et modifiés à souhait par n'importe quel utilisateur qui a un compte sur le serveur mutualisé.
Les clients hébergés ne s'amusent pas à ce genre de choses. Par contre, on peut avoir un webmaster qui se fait hacker son site qui sera donc utilisé pour s'attaquer à d'autres sites Sad
open_basedir
En activant la variable open_basedir, nous avons restreindre le champ d'action des scripts des utilisateurs. En effet, les scripts ne pourront accéder qu'aux chemins suivants:
- /home/username [de l'utilisateur qui a lancé le script]
- /tmp [dossier temporaire du serveur]
- /usr/local/lib/php [pour les includes PHP]
Toute tentative d'accéder à un autre chemin se soldera par un échec. Les scripts normaux ne seront pas du tout perturbés ou restreints dans leur fonctionnement.
Ce système est une nouveauté importante depuis l'arrivée de Direct Admin ! Il va enfin permettre d'éviter les hacks en chaine et créera une vraie cloison entre les comptes pour éviter les abus et débordements
merci
|
Author