Apache/PHP et le safe_mode

Recherche :

Dernière réponse
Sujet : Apache/PHP et le safe_mode
Sly Angel	J'ai un petit problème, en fait je dois mettre plusieurs site sur un même serveur pour différentes personnes, tous en PHP. Le truc c'est que j'ai pas envie que le site d'untel puisse avoir accès à un phpshell ou puisse aller fouiner le système même sans être root. J'ai déjà desactivé les fonctions gênantes telles que system() mais par contre je suis toujours un peu emmerdé par le echo `cat /etc/passwd` par exemple. En safe_mode bien sur ce serait pas un problème mais malheureusement il faudrait que je le fasse sans mettre le safe_mode :/ Je suis allé un peu voir sur les différents hébergeurs web php, tous utilisent le safe_mode sauf OVH qui pourtant arrive à empêcher ça... Si quelqu'un sait comment faire... ( j'aime pas foutre /bin/sh en 700 pour le root, c'est un peu bourrain et pas pratique :D ) Merci :)

Dernière réponse

Sujet : Apache/PHP et le safe_mode

Sly Angel

J'ai un petit problème, en fait je dois mettre plusieurs site sur un même serveur pour différentes personnes, tous en PHP.

Le truc c'est que j'ai pas envie que le site d'untel puisse avoir accès à un phpshell ou puisse aller fouiner le système même sans être root.

J'ai déjà desactivé les fonctions gênantes telles que system() mais par contre je suis toujours un peu emmerdé par le

echo `cat /etc/passwd`

par exemple.

En safe_mode bien sur ce serait pas un problème mais malheureusement il faudrait que je le fasse sans mettre le safe_mode :/

Je suis allé un peu voir sur les différents hébergeurs web php, tous utilisent le safe_mode sauf OVH qui pourtant arrive à empêcher ça...

Si quelqu'un sait comment faire... ( j'aime pas foutre /bin/sh en 700 pour le root, c'est un peu bourrain et pas pratique :D )

Merci :)