(Courriels de diversion: <rebroussa@alienant-plafonniers.com> <clarines@promotrices-bourbon.com> <degele@fraternisation-flechies.com> <chevalets@demarrerons-rêvait.com> <reconnaissez@boitions-pâlissait.com> <fusait@clins-suppliee.com> <pretextez@entamant-normalises.com> <decolorations@ride-reinscrivions.com> <enleverons@compose-alter.com> <douloureux@personnalite-emiette.com> )
On 6/30/05, jean-daniel dodin <jdanield@free.fr> wrote:> Laurent Laborde wrote: > > > Cela demande une intervention "manuelle", est-cela que tu appelles > > "plus difficile" ? (Je me mefie, alors je precise que cela n'est > > absoluement pas une forme d'ironie, mais une vraie question) > > j'avais compris ca comme ca :-) > > non, mais si j'ai bien suivi il y a deux méthodes (principales): > > * recopier les libs voulues dans le chroot, il faut alors les mettre a > jour à la main Le mieux est de faire une mise a jout complete via une recompilation d'une nouvelle version corrigée (ou par l'insertion de patch dans les anciennes source). Le systeme d'installation d'apache est assez malin pour se souvenir des dernieres options de compilation et pour ne pas reécraser les fichiers de configuration. > * utiliser mod_security et ce mod a lui même des problèmes de sécurité > et il n'est pas fourni avec apache, donc un fil de plus à suivre... Il est evident qu'il ne faut pas utiliser un tel module en production tant qu'il n'est pas consideré comme stable. (il est en beta en ce moment) > > Ce qui est negatif, c'est de ne pas chrooter apache pour des raisons > > de securité ;) > > curieux, quand même, que la recherche de "chroot" sur le site d'apache > ne donne rien :-) google "apache chroot" > et il va falloir que je modifie /etc/init.d/apache2, et ce n'est pas > trivial (je viens de regarder), sinon au prochain reboot... Je ne pratique pas ce genre de fichier, alors j'sais pas... -- Laurent "ker2x" Laborde :wq -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>