• [^] # Re: safe_mode -> open_basedir

    Posté par . En réponse au journal PHP6: Outch !. Évalué à 1.

    Avoir plusieurs softs, chacun avec un role et une fonction définie c'est bien. Les gros trucs monolithyques qui font le café c'est inmaintenable assez vite.


    Sans allez a l'extrème, il s'agit simplement d'une fonctionnalité lié de façon très proche avec PHP.


    Il le tient pourtant à plein d'endroits. Ca doit être le wrapper le plus utilisé pour ça. Pourquoi ne pourrait-il pas convenir d'après toi ?

    Parcequ'il n'éxècute pas de binaire en ce basant sur le uid du fichier lancé, mais en ce basant sur l'url (la partie ~user). De plus il ne supporte pas les virtual uid.
    Donc non, il ne convient pas, et non, ce n'est pas le plus utilisé dans le domaine de l'hébergement (et c'est un domain que je connais bien).

    Tu rajoutes bien apache, tu rajoutes l'OS, tu rajoutes les libs, tu rajoutes tes comptes utilisateur ... PHP ne contient pas tout et n'est pas fait pour ça. Pourquoi vouloir intégrer suexec et pas directement le serveur Web par exemple ?
    C'est un langage de programmation, pas un serveur d'application, et encore moins une plate-forme complète.


    Il s'agit justement de fixer la bonne limite entre une fonctionnalité pouvant être incorporé et "le reste du monde".
    Et en l'occurence, c'est une fonctionnalité qui pourrait être implémenté directement dans PHP, sans que cela le transforme en usine à café brésilien, et qui permettrait de supprimer une couche non necessaire.

    Mais bref, nos point de vue diverges, autant arrêter là.