J’ai hésité pendant un moment à poster entre ici et programmation.
Je me suis dit que la configuration qui suit le probleme serait mieux placé ici.
$uname -a
Linux black 2.6.18-6-amd64 #1 SMP Fri Jun 6 05:24:08 UTC 2008 x86_64 GNU/Linux
$lsusb
Bus 008 Device 001: ID 0000:0000
Bus 007 Device 001: ID 0000:0000
Bus 006 Device 002: ID 0000:0000
Bus 006 Device 001: ID 0000:0000
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 005 Device 001: ID 0000:0000
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000
J’ai un serveur LAMP
PHP 5
Apache 2
Débian 32 installé en 64 pour des questions de compatibilité…
Je ne posséde aucune interface graphique.
Mon probléme :
Je désire ouvrir un hébergement web
Pour cela il faut que je sécurise ( je sais les hosteurs low cost ne le font pas mais j’ai une conscience ^^ )
Pour la protection via la configuration je désire :
Chrooter le FTP ( fait )
Chrooter le SSH ( pas urgent je ne l’offirai que plus tard si nécéssaire )
Chrooter PHP et la je bloque
J’ai pensé faire :
Mais suite à des recherches j’ai trouvé : http://www.manuelphp.com/php/ini.open-basedir.php
Et j’ai tenté de hacker mon propre systéme et effectivement avec chdir je peux contourné la protection
Je peut bien sur bloquez la fonction avec disable-functions mais si une fonction peut le faire d’autre le pourrons probablement.
Donc je suis bloqué et je cherche une autre facon plus sur de bloquer la gestion des fichiers dans php hors de la zone de mon “client”
Merci d’avance a tous.
