> Ce n'est absolument pas suffisant, que faire si le programme exécute un binaire suid'é ?
Virer le programme suid.
> Que faire s'il écrit dans un répertoire du système ?
avoir les répertoires système en rw uniquement pour root (bref, la configuration par défaut).
> LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
PHP ne te rappelle rien ?
Et alors ? Si ton système est mal configuré, que veux-tu y faire ?
Pour un serveur, il faut suexec (d'apache) et un compte par site (donc passer par cgi). Là tu n'as pas de problèmes (ou très peut). Pour load de mysql, il n'a lire les données "privées". S'il le fait alors tu as un problème de configuration.
[^] # Re: Critiques et interrogations.
Posté par morgendorffer . En réponse à la dépêche Sortie de PostgreSQL 8.0. Évalué à 2.
Virer le programme suid.
> Que faire s'il écrit dans un répertoire du système ?
avoir les répertoires système en rw uniquement pour root (bref, la configuration par défaut).
> LOAD de mysql afin de lire n'importe quel fichier sur la machine hote, depuis
PHP ne te rappelle rien ?
Et alors ? Si ton système est mal configuré, que veux-tu y faire ?
Pour un serveur, il faut suexec (d'apache) et un compte par site (donc passer par cgi). Là tu n'as pas de problèmes (ou très peut). Pour load de mysql, il n'a lire les données "privées". S'il le fait alors tu as un problème de configuration.
Sinon, tu chrootes tes utilisateurs aussi ?