25 Dec
2012
25 Dec
'12
7:14 p.m.
On Mon, 2012-12-24 at 17:35 +0100, Yann Autissier wrote:
Le 24/12/2012 12:08, Pierre Jaury a écrit :
A défaut et dans l'urgence (solution absolument pas viable à long terme), il est envisageable de limiter drastiquement l'accès aux fonctions autorisant un fork() et de contraindre PHP à coups de open_basedir.
La question portait sur le cloisonnement entre les sites hébergés, open_basedir limitera uniquement l'accès au système, pas aux autres sites web.
J'insiste encore une fois sur la précarité de la solution, mais open_basedir permet d'isoler partiellement les sites Web entre eux puisque surchageable par dossier ou virtual host.