Une solution extrêmement sécurisée est de
mettre l'exécutable PHP à l'extérieur de l'arborescence
du serveur web. Dans le répertoire
/usr/local/bin, par exemple.
Le seul véritable inconvénient de cette méthode est que vous aurez à
rajouter une ligne comme celle-ci :
Exemple #1 Ligne d'invocation de PHP
#!/usr/local/bin/php
au début de chaque fichier contenant des balises PHP. Vous devrez aussi rendre les
scripts PHP exécutable. En somme, traitez le fichier
exactement comme si vous aviez un autre script écrit en Perl ou en
sh ou en un autre langage de script qui utilise #! comme
mécanisme pour lancer l'interpréteur lui-même.
Pour que l'exécutable PHP prenne en compte les variables
d'environnement PATH_INFO et
PATH_TRANSLATED correctement avec cette configuration,
vous devez utiliser l'option de compilation
--enable-discard-path.
Paramètres de langue du site
Si vous préférez continuer sur le site en français, cliquez sur "Annuler". Si vous annulez, ce message n'apparaîtra plus durant la session.
You are on the French version of the site, but your system indicates that you prefer to use the English language. The entire site is not translated yet, but the menus and buttons on the interface are largely translated.
U bevindt zich op de Franse versie van de site, maar uw systeem geeft aan dat u liever de Nederlandse taal gebruikt. De hele site is nog niet vertaald, maar de menu's en knoppen op de interface zijn grotendeels vertaald.
Sie befinden sich in der französischen Version der Website, Ihr System gibt jedoch an, dass Sie die deutsche Sprache bevorzugen. Die gesamte Site ist noch nicht übersetzt, aber die Menüs und Schaltflächen auf der Benutzeroberfläche sind weitgehend übersetzt.
Document créé le 30/01/2003, dernière modification le 26/10/2018 Source du document imprimé : https://www.gaudry.be/php-rf-security.cgi-bin.shell.html
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
Ces références et liens indiquent des documents consultés lors de la rédaction de cette page, ou qui peuvent apporter un complément d'information, mais les auteurs de ces sources ne peuvent être tenus responsables du contenu de cette page. L'auteur de ce site est seul responsable de la manière dont sont présentés ici les différents concepts, et des libertés qui sont prises avec les ouvrages de référence. N'oubliez pas que vous devez croiser les informations de sources multiples afin de diminuer les risques d'erreurs.
Cette page ne possède pas encore de mots clés manuels, ceci est donc un exemple automatique (les niveaux de pertinence sont fictifs, mais les liens sont valables). Pour tester le nuage avec une page qui contient des mots définis manuellement, vous pouvez cliquer ici.
