| Faiblesses connues <<< |
Cas 1: Tous les fichiers sont publics | Cas 2: Utilisation de la directive de compilation --enable-force-cgi-redirect >>> |
5.1.2 Binaires CGI 5.1 Sécurité 5 Sécurité Manuel PHP . Faiblesses connues ->Cas 1: Tous les fichiers sont publics . Cas 2: Utilisation de la directive de compilation --enable-force-cgi-redirect . Cas 3: Utilisation du "doc_root" ou du "user_dir" . Cas 4: L'exécutable PHP à l'extérieur de l'arborescence du serveur |
5.1.2.2 Cas 1: Tous les fichiers sont publics
Si votre serveur n'a aucun document dont l'accès est restreint par un mot de passe ou un système de vérification de l'adresse IP, vous n'avez aucun besoin de ce type de configuration. Si votre serveur web ne permet pas les redirections, ou si votre serveur web n'a aucun besoin de communiquer avec le binaire PHP de manière sécurisée, vous pouvez utiliser l'option de compilation --disable-force-cgi-redirect . Vous devez quand même vérifier qu'aucun script ne fait appel au PHP, de manière directe, http://my.host/cgi-bin/php/dir/script.php ou bien de manière indirecte, par redirection, http://my.host/dir/script.php . Les redirections peuvent être configurées dans les fichiers de configuration d'Apache en utilisant les directives "AddHandler" et "Action" (voir ci-dessous). |
| << | Cas 1: Tous les fichiers sont publics | >> |
| Faiblesses connues | Binaires CGI | Cas 2: Utilisation de la directive de compilation --enable-force-cgi-redirect |