Discussion :

[zhero]

Bonjour,
j'ai un petit hébergement qui héberge quelques personnes et je viens de me rendre compte qu'un simple scandir() en php pouvait permettre de bénéficier des droits www-data(j'utilise debian jessie) pour lister les répertoires de quasi tous le système y compris les ftp des autres membres !!
A ce niveau là je peux sûrement écrire en php sur un ftp qui n'est pas le miens si un répertoire à autoriser l'écriture à www-data comme c'est le cas pour certains répertoires wordpress...

y a t il un moyen de cloisonner tout ca? Est ce que les hébergeurs mutualisé sont protégés contre ca? Ca fait longtemps que je m'héberge moi-même...

[silfun1]

Salut Zhero,

Je ne connais pas la méthode utilisée par les hébérgeurs, mais ce qui me vient à l'esprit pour ce genre de configuration est le module "userdir".
Doc = http://httpd.apache.org/docs/2.4/fr/...d_userdir.html
Petite procédure ici = http://www.techytalk.info/enable-use...distributions/

Sylvain