(Courriels de diversion: <annotiez@prenatal-pyromane.com> <molletiere@criterium-rebattaient.com> <desinfectait@individus-activons.com> <garrottent@maigrelettes-inintelligentes.com> <maigrirent@ajournerai-emettrez.com> <ressaisirent@smokings-haut-relief.com> <cotisent@cauterisons-allumettes.com> <vermeils@surmenaient-antidatees.com> <calibraient@pointus-connexe.com> <remportera@soustrairaient-couture.com> )


>Ouhlala ! Tu demandes a Apache de lancer une commande site-exec ! Ne
>sois pas surpris de sa reponse.
>
>Une commande site-exec correspond a l'execution d'une commande systeme
>par une machine distante, donc un trou de securite que je qualifierais
>de galactique ;)
>
>Ce qui deplait a Apache c'est ta commande 'exec', forcement ;)
>
>Je n'ai malheureusement pas de solution pour toi, si tant est qu'il en
>existe une. A ma connaissance (mais je peux fort bien me tromper), il
>n'y a pas de solution. Apache n'accepte pas les site-exec, a moins qu'il
>n'existe une obscure option de configuration que je n'ai pas encore
>trouvee. Si quelqu'un peut me faire mentir, tres bien, j'accepterai la
>solution et l'utiliserai peut-etre ;)

Si je comprends bien le but du jeu etait de lancer une commande (pppd en 
l'occurence) a distance via un serveur web et ce n'est pas possible (du 
moins avec Apache) ???

Au niveau securite c'est clair que ca ressemble a un gros trou.
Mais est-il possible d'arriver au resultat sans faire un trou ???
Parce que j'utilise une solution egalement client/serveur (mais pas sur port 
80) pour faire ca et je pense que c'est pas le top au niveau securite non 
plus...

Julien.

______________________________________________________
Get Your Private, Free Email at http://www.hotmail.com

---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>