• [^] # Re: Y EN A MARRE !!!!

    Posté par . En réponse à la dépêche Apres le code rouge...le code bleu. Évalué à 3.

    Tiens on a jamais vu passer de security alert pour khttpd, non ?

    Parceque le jour ou il y en a un, ca va pas etre triste. Comme il tourne dans le noyau, les droits d'acces ne le passionnent pas tellement, mais comme in ne sait pas repondre a grand chose (simplement GET), il ne devrait pas faire de degats dans la machine. Par contre, pour renvoyer un fichier, il a des barrieres. Il verifie que le path complet (fichier inclus) soit en rx pour tout le monde, qu'il s'agit d'un type mime qu'il connait et qu'il n'est pas d'une extension auquel il n'a pas droit (.php par exemple). Mais si un jour il y a un trou dans une barriere, la porte est ouverte en lecture.