(Courriels de diversion: <calibraient@pointus-connexe.com> <remportera@soustrairaient-couture.com> <informatises@rougissez-jalonnais.com> <planeriez@persevererent-moraine.com> <perte@mie-delicieux.com> <accoucherai@bilingues-deconcertera.com> <stereophonique@haïr-demi-volees.com> <insensee@consommatrices-recomptes.com> <berneraient@desamorcaient-hebreux.com> <bourses@surviendrez-symboliserais.com> )
garcia julien wrote: > > Au niveau securite c'est clair que ca ressemble a un gros trou. Non. Il y a un risque, mais moindre que celui de faire tourner un serveur web, de mail ou n'importe quel service reseau sur sa machine. La commande executee est choisie et ecrite par l'administrateur du serveur web ou quelqu'un ayant les droits suffisant. Donc a part faire executer cette commande, il ne sera pas possible de faire grand chose. Il faudrait quand meme limiter le nombre d'execution de cette commande. Laisser executer une commande predeterminee est moins risque que de laisser un deamon reseau qui peut avoir plus de failles (on peut y envoyer ce que l'on veut). > malformed header from script. Bad header= : > /home/httpd/cgi-bin/autodial.cgi De plus apache se plaint du format d'une entete de la requete, sans rapport avec l'execution de la commande. Je pense que Eric (comme toujours) a raison. La suppression de l'espace devant Content-type devrait suffire. Une ligne entete doit commencer en debut de ligne. A+ -- Pierre Baudracco - pierre.baudracco@aliacom.frALIACOM - 05 62 19 24 91 - www.aliacom.fr --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>