Rapide Advanced Adulte
   security cgi_bin default   
Resultatssecurity cgi_bin default   |   Contact

     Manuel PHP     
Partager
 
 
Partager
Partager

 

Table :

.Faiblesses connues
.Cas 1 : Tous les fichiers sont publics
.Cas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect
.Cas 3 : Utilisation du "doc root" ou du "user dir"
.Cas 4 : L'exécutable PHP à l'extérieur de l'arborescence du serveur
 		    

  security cgi_bin default  


Manuel PHP
PrécédentChapitre 24. Binaires CGISuivant

Cas 1 : Tous les fichiers sont publics

Si votre serveur n'a aucun document dont l'accès est restreint par un mot de passe ou un système de vérification de l'adresse IP, vous n'avez aucun besoin de ce type de configuration. Si votre serveur web ne permet pas les redirections, ou si votre serveur web n'a aucun besoin de communiquer avec le binaire PHP de manière sécurisée, vous pouvez utiliser l'option de compilation --disable-force-cgi-redirect. Vous devez quand même vérifier qu'aucun script ne fait appel au PHP, de manière directe, http://my.host/cgi-bin/php/dir/script.php ou bien de manière indirecte, par redirection, http://my.host/dir/script.php.

Les redirections peuvent être configurées dans les fichiers de configuration d'Apache en utilisant les directives "AddHandler" et "Action" (voir ci-dessous).

PrécédentSommaireSuivant
Binaires CGINiveau supérieurCas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect

    Annonces       
 

 Retour au chapitre Php

  

Top
 

Ajouter JungleKey.fr à votre Explorateur
 
 

About Us | © 2007 JungleKey




iBlack | Mobile | Wiki | Ajouter ce moteur