Le 21/01/2013 17:18, Olivier Le Cam a écrit :
Hello,
Oui, et surtout niveau sécu, une config s'appuyant sur une socket réseau permet à quiconque ayant un accès sur la machine (y compris un autre vhost) d'exécuter du code sous l'uid de n'importe quel vhost...
Par axemple avec ça : https://github.com/adoy/PHP-FastCGI-Client/blob/master/fastcgi.php
Oui tout à fait, c'est pour cela que les sockets réseaux doivent être réservés à des architectures dédiées. Perso j'utilise les sockets réseaux que lorsque php-fpm est sur des machines dédiées et les web nginx sur d'autres. Mais en aucun cas la plate-forme ne fait tourner plusieurs sites différents.
Merci pour l'info de la class en effet cela devient encore plus facile si c'est pas étanche, j'avoue que j'avais pas chercher cela me paraissait évident de pas procéder ainsi.