[securite] Apache, php

Subject: [securite] Apache, php
From: Landron Gérard <bougler@xxxxxxx>
Date: Thu, 22 Feb 2007 09:34:37 +0100
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:manager@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:manager@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@xxxxxxxxxxxxxxxxxx

bonjour,

un ami s'est fait hacker son site qui a été transformer en "récupérateur" de 
carte bancaire Aol. Cela m'a permis de récupérer un script php qui me permet 
de tester la sécurité sur mes différentes machines.
Ce script permet entre autre, d'éditer et upload un fichier.
J'ai tester sur 4 machine :
fedora5 (safe-mode:off) on peut éditer mais pas enregistrer et pas d'upload 
possible
sur une Gentoo OVH (safe-mode:on)  on peut tout faire
sur free (safe-mode:on)  de même
Chez un autre hébergeur (safe-mode:on) , le script n'est pas exécuté

L'accès se faisant avec le navigateur, donc non logué, comment peut-il obtenir 
ces droits et surtout comment lui interdire sur les machines qui ne le font 
pas. J'imagine que c'est une vaste question mais y a-t-il une directive 
Apache ou php qui gère cela ?

Merci


Gérard
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr

Prev by Date: Re: [unix]SGI
Next by Date: [Sarge]squid & ldap
Previous by thread: Re: [unix]SGI
Next by thread: [Sarge]squid & ldap
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux hebergée par