Bonjour à tous,
J'utilise IIS 7.0 avec PHP en CGI. Je suis un peu paniqué car j'arrive à lister le contenu d'un répertoire d'un site "A" avec un script php placé sur un site "B". Comment empêcher cela?
Pourtant le process php-cgi.exe utilise bien un user spécifique pour chaque instance IIS... je pensais donc que le script allait renvoyer une erreur, mais non...
Malheureusement je ne peux pas utiliser la directive open_basedir dans le php.ini puisque c'est un paramètre global...
Est-ce que quelqu'un a une solution?
Merci d'avance pour votre aide...
Hervé
Partager