5.1.2 Binaires CGI
5.1 Sécurité
5 Sécurité
Manuel PHP
. Faiblesses connues
->Cas 1: Tous les fichiers sont publics
. Cas 2: Utilisation de la directive de compilation --enable-force-cgi-redirect
. Cas 3: Utilisation du "doc_root" ou du "user_dir"
. Cas 4: L'exécutable PHP à l'extérieur de l'arborescence du serveur
|
5.1.2.2 Cas 1: Tous les fichiers sont publics
Si votre serveur n'a aucun document dont l'accès est restreint
par un mot de passe ou un système de vérification de l'adresse
IP, vous n'avez aucun besoin de ce type de configuration. Si votre serveur web
ne permet pas les redirections, ou si votre serveur web n'a aucun besoin de
communiquer avec le binaire PHP de manière sécurisée,
vous pouvez utiliser l'option de compilation
--disable-force-cgi-redirect .
Vous devez quand même vérifier qu'aucun script ne fait appel
au PHP, de manière directe,
http://my.host/cgi-bin/php/dir/script.php
ou bien de manière indirecte, par redirection,
http://my.host/dir/script.php
.
Les redirections peuvent être configurées dans les fichiers
de configuration d'Apache en utilisant les directives "AddHandler" et
"Action" (voir ci-dessous).
|
