• [^] # Re: Also also featuring...

    Posté par (site web personnel) . En réponse à la dépêche Sortie de PHP 5.2.10. Évalué à 4.

    >Ces hébergeurs font tourner tous leurs sites webs sous un même utilisateur unix (www-data souvent, c'est le plus simple),

    Tu perd alors tous le bénéfice du safe-mode. Qui est justement de pouvoir distinguer un script légitime d'un script uploadé malicieusement.

    >Le gros problème c'est que ça ne devrait à mon avis pas être le rôle d'un interpréteur de limiter ça.

    Tout à fait c'est le rôle d'un serveur d'application.

    >Iptables, les droits unix et des mises à jour de sécurité régulières

    Non. Si quelqu'un uploade un mass mailer (ce qui est le cas le plus courent), ni iptable, ni les mises à jour du serveur et des logiciels, ni les droits unix ne pourront te permettre de prévenir l'envoie de spam.