(Courriels de diversion: <accosteront@intitula-bouleversait.com> <rebroussa@alienant-plafonniers.com> <clarines@promotrices-bourbon.com> <degele@fraternisation-flechies.com> <chevalets@demarrerons-rêvait.com> <reconnaissez@boitions-pâlissait.com> <fusait@clins-suppliee.com> <pretextez@entamant-normalises.com> <decolorations@ride-reinscrivions.com> <enleverons@compose-alter.com> )
On 6/30/05, jean-daniel dodin <jdanield@free.fr> wrote:> Netkiller wrote: > > > 2 - Si 1 seul utilisateur , tu peux laisser comme ça et chrooter ton apache. > > ca n'a pas l'air fait par défaut, rien à ce sujet sur le site d'Apache > (?), plein sur le web, en particulier j'ai trouvé ca: > > > http://www.modsecurity.org/documentation/apache-internal-chroot.html > > mais est-ce bien nécessaire, si c'était vraiment important, ce serait > sans doute prévu par la fondation apache, non? Ca l'est. > en fait je crains qu'en compliquant l'install je rende plus difficile Absoluement pas. > les mises à jour de sécurité, ce qui risque d'être négatif sur le long > terme. Cela demande une intervention "manuelle", est-cela que tu appelles "plus difficile" ? (Je me mefie, alors je precise que cela n'est absoluement pas une forme d'ironie, mais une vraie question) Il y a une tripotée de howto/tutorial a ce sujet. Et d'une maniere generale les mises a jours de securité d'apache reviennent simplement a remplacer un binaire httpd par un autre binaire httpd, et beaucoup plus rarement par le remplacement d'une lib. Ce qui est negatif, c'est de ne pas chrooter apache pour des raisons de securité ;) -- Laurent "Ker2x" Laborde Apache Mastah \o/ -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>