Je n'ai parlé nulle part de suphp. Personne ne t'oblige à l'utiliser pour lancer une commande avec un autre utilisateur.
Si vraiment n'importe qui peut compiler puis lancer son programme, alors ça veut dire qu'on peut saturer ta connexion réseau (un simple wget en boucle), qu'on peut saturer la lecture/écriture sur le disque, et même tenter de le détruire en faisant constament bouger les têtes, qu'on peut saturer le processeur, qu'on peut vider /dev/random en premanance, etc etc.
Tu n'es pas sorti de l'auberge :-)
[^] # Re: Changement d'utilisateur
Posté par Kerro . En réponse au message Application sensible. Évalué à 3.
Si vraiment n'importe qui peut compiler puis lancer son programme, alors ça veut dire qu'on peut saturer ta connexion réseau (un simple wget en boucle), qu'on peut saturer la lecture/écriture sur le disque, et même tenter de le détruire en faisant constament bouger les têtes, qu'on peut saturer le processeur, qu'on peut vider /dev/random en premanance, etc etc.
Tu n'es pas sorti de l'auberge :-)