• [^] # Re: Critiques et interrogations.

    Posté par . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 2.

    > Ce n'est absolument pas suffisant, que faire si le programme exécute un binaire suid'é ?

    Virer le programme suid.

    > Que faire s'il écrit dans un répertoire du système ?

    avoir les répertoires système en rw uniquement pour root (bref, la configuration par défaut).

    > LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
    PHP ne te rappelle rien ?

    Et alors ? Si ton système est mal configuré, que veux-tu y faire ?
    Pour un serveur, il faut suexec (d'apache) et un compte par site (donc passer par cgi). Là tu n'as pas de problèmes (ou très peut). Pour load de mysql, il n'a lire les données "privées". S'il le fait alors tu as un problème de configuration.


    Sinon, tu chrootes tes utilisateurs aussi ?