Cas 1 : Tous les fichiers sont publics

Si votre serveur n'a aucun document dont l'acc�s est restreint par un mot de passe ou un syst�me de v�rification de l'adresse IP, vous n'avez aucun besoin de ce type de configuration. Si votre serveur web ne permet pas les redirections, ou si votre serveur web n'a aucun besoin de communiquer avec le binaire PHP de mani�re s�curis�e, vous pouvez utiliser l'option de compilation --disable-force-cgi-redirect. Vous devez quand m�me v�rifier qu'aucun script ne fait appel au PHP, de mani�re directe, http://my.host/cgi-bin/php/dir/script.php ou bien de mani�re indirecte, par redirection, http://my.host/dir/script.php.

Les redirections peuvent �tre configur�es dans les fichiers de configuration d'Apache en utilisant les directives "AddHandler" et "Action" (voir ci-dessous).

Faiblesses connues

Cas 2 : Utilisation de la directive de compilation --enable-force-cgi-redirect

Binaires CGI

PHP Manual

php-experts.org – d�veloppement php et internet

Cas 1 : Tous les fichiers sont publics

Suivez l'auteur

Posts récents

Categories

Linkroll