>Ces hébergeurs font tourner tous leurs sites webs sous un même utilisateur unix (www-data souvent, c'est le plus simple),
Tu perd alors tous le bénéfice du safe-mode. Qui est justement de pouvoir distinguer un script légitime d'un script uploadé malicieusement.
>Le gros problème c'est que ça ne devrait à mon avis pas être le rôle d'un interpréteur de limiter ça.
Tout à fait c'est le rôle d'un serveur d'application.
>Iptables, les droits unix et des mises à jour de sécurité régulières
Non. Si quelqu'un uploade un mass mailer (ce qui est le cas le plus courent), ni iptable, ni les mises à jour du serveur et des logiciels, ni les droits unix ne pourront te permettre de prévenir l'envoie de spam.
[^] # Re: Also also featuring...
Posté par Joris Dedieu (site web personnel) . En réponse à la dépêche Sortie de PHP 5.2.10. Évalué à 4.
Tu perd alors tous le bénéfice du safe-mode. Qui est justement de pouvoir distinguer un script légitime d'un script uploadé malicieusement.
>Le gros problème c'est que ça ne devrait à mon avis pas être le rôle d'un interpréteur de limiter ça.
Tout à fait c'est le rôle d'un serveur d'application.
>Iptables, les droits unix et des mises à jour de sécurité régulières
Non. Si quelqu'un uploade un mass mailer (ce qui est le cas le plus courent), ni iptable, ni les mises à jour du serveur et des logiciels, ni les droits unix ne pourront te permettre de prévenir l'envoie de spam.