> En quoi est ce génant que php incorpore directement ce type de code
Parce que ça veut dire rajouter dans PHP un code qui n'a rien à voir avec le langage de programmation, qui est très sensible coté sécurité, et qui de plus risque de ne pas être portable aussi bien que PHP (il faut au minimum un ifdef pour windows)
Avoir plusieurs softs, chacun avec un role et une fonction définie c'est bien. Les gros trucs monolithyques qui font le café c'est inmaintenable assez vite.
> Suexec ne permet absolument pas de remplir ce rôle.
> Et s'il en existe d'autres, il n'en existe pas tant que ça non plus.
Il le tient pourtant à plein d'endroits. Ca doit être le wrapper le plus utilisé pour ça. Pourquoi ne pourrait-il pas convenir d'après toi ?
Et s'il n'en existe pas des centaines d'autres il doit bien en exister 3 ou 4 de courants, ce qui est largement assez pour un soft de ce type.
> De permettre d'avoir un système sécurisé sans devoir rajouter quoi
> que ce soit d'autre.
Tu rajoutes bien apache, tu rajoutes l'OS, tu rajoutes les libs, tu rajoutes tes comptes utilisateur ... PHP ne contient pas tout et n'est pas fait pour ça. Pourquoi vouloir intégrer suexec et pas directement le serveur Web par exemple ?
C'est un langage de programmation, pas un serveur d'application, et encore moins une plate-forme complète.
[^] # Re: safe_mode -> open_basedir
Posté par Éric (site web personnel) . En réponse au journal PHP6: Outch !. Évalué à 1.
Parce que ça veut dire rajouter dans PHP un code qui n'a rien à voir avec le langage de programmation, qui est très sensible coté sécurité, et qui de plus risque de ne pas être portable aussi bien que PHP (il faut au minimum un ifdef pour windows)
Avoir plusieurs softs, chacun avec un role et une fonction définie c'est bien. Les gros trucs monolithyques qui font le café c'est inmaintenable assez vite.
> Suexec ne permet absolument pas de remplir ce rôle.
> Et s'il en existe d'autres, il n'en existe pas tant que ça non plus.
Il le tient pourtant à plein d'endroits. Ca doit être le wrapper le plus utilisé pour ça. Pourquoi ne pourrait-il pas convenir d'après toi ?
Et s'il n'en existe pas des centaines d'autres il doit bien en exister 3 ou 4 de courants, ce qui est largement assez pour un soft de ce type.
> De permettre d'avoir un système sécurisé sans devoir rajouter quoi
> que ce soit d'autre.
Tu rajoutes bien apache, tu rajoutes l'OS, tu rajoutes les libs, tu rajoutes tes comptes utilisateur ... PHP ne contient pas tout et n'est pas fait pour ça. Pourquoi vouloir intégrer suexec et pas directement le serveur Web par exemple ?
C'est un langage de programmation, pas un serveur d'application, et encore moins une plate-forme complète.