CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <remediee@pelerai-amorcable.com> <meditaient@precautionnerez-isobares.com> <drainent@apres-guerre-demolies.com> <fignoles@objectait-joins.com> <accapares@chinee-collectivisiez.com> <interposerait@constaterait-embrouillements.com> <prophetisez@assaillirent-laisse.com> <ressortissantes@refroidir-encalminees.com> <anglo-saxon@negocie-ascetes.com> <inaudibles@secourrait-lubrifiees.com> ) 

Ouep, c'est aussi ce que j'aurai fait (en Python parceque ca ROX plus).
Mais la y me semble qu'il faut que ce soit 100% php :p

Choplair *qui repart :p*

On Mon, 01 Sep 2003 14:47:54 +0200

>  > Salut!
> Salut a tous,
> je suis un nouvel arrivant qui espere apporter sa toute petite 
> contribution sur toulouse ;-)
> 
> elementde solution:
> 
>  >
>  > J'ai trouve deux methodes (a noter que je ne les ai pas teste):
>  >
>  > * La methode bourin:
>  > Editer le fichier "httpd.conf" de apache et definir aux variables
>  > "user" et "group" la valeur "root" (au lieu de "nobody" par
>  > default). Les commandes seront executees directement en tant que
>  > "root", mais la c'est plutot dangereux O_O
>  >
>  > * La methode light:
>  > Donner la permission a "nobody" (ou l'autre nom d'utilisateur
>  > specifie dans "httpd.conf") de faire un "sudo".
>  > Il n'y a qu'a faire un "exec("sudo macommande");" et ca devrait
>  > aller.
> 
> 
> des variables dans la commande exec(), porte ouverte au "cross-site 
> erreurs de scripts php, avec les verifications qui vont avec du genre 
> utiliser les $HTTP_VARS si on fait du post via un formulaire,
> interdire 
> 
> on  les donne, je ne sais pas dans quel mesure un utilisateur du net 
> droits du sudo...
> 
> (ou autre, mais c'est pour reprendre la logique de la question !!). Le
> script prend les droits de l'utilisateur auquel il appartiend, et
> c'est le script qui agit en local sur la machine et non plus
> directement le code php.
> le script qui a des droits et non plus l'utilisateur...
> le script ... ;-p
> 
>  > Voila, A++
> 
> @+, j'espere que j'ai pu un peu aider, toute les remarques sont les 
> bienvenues !
> 
>  > Choplair *qui s'enfui*
> 
> 



--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.