hello à tous
je suis tombé par suPHP cf http://www.suphp.org/Home.html
ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les
packages deb...
mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pmenier
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su php
Cordialement, Patrick
a écrit dans le message de news:
hello à tous je suis tombé par suPHP cf http://www.suphp.org/Home.html ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les packages deb... mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est
toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a
php.
Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle
plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su
php
Cordialement,
Patrick
<nicolas.dandrea@free.fr> a écrit dans le message de news:
42B1F817.9060200@free.fr...
hello à tous
je suis tombé par suPHP cf http://www.suphp.org/Home.html
ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les
packages deb...
mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su php
Cordialement, Patrick
a écrit dans le message de news:
hello à tous je suis tombé par suPHP cf http://www.suphp.org/Home.html ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les packages deb... mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais e lle plante carrement a la compil. On reste en 0.5.3. en attendant les correct ifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi -su php
Qu'est-ce que ça apporte de plus, concrètement, par rapport à suEXEC ? Visiblement, tu as toujours besoin du support suEXEC, non ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
Perso cela fait plus d'un an que je l'utilise et mon serveur web est
toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a
php.
Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais e lle
plante carrement a la compil. On reste en 0.5.3. en attendant les correct ifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi -su
php
Qu'est-ce que ça apporte de plus, concrètement, par rapport à suEXEC ?
Visiblement, tu as toujours besoin du support suEXEC, non ?
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais e lle plante carrement a la compil. On reste en 0.5.3. en attendant les correct ifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi -su php
Qu'est-ce que ça apporte de plus, concrètement, par rapport à suEXEC ? Visiblement, tu as toujours besoin du support suEXEC, non ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
pmenier
Ooops ! J'avais parle trop vite a propos de la version 0.6.0 : un post sur la faq de suphp nous dit que :
Before doing ./configure i added "-I/usr/include/apr-0" to AM_CFLAGS(line 96 src/apache2/Makefile.in) then i did:./configure --with-apache-user=apache --with-apxs=/usr/sbin/apxs2makeEn clair la ligne d'origine est : AM_CFLAGS = @ @APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp" $(DEFINE_USERGROUP)qui devient apres modif : AM_CFLAGS = -I/usr/include/apr-0 @ @APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp" $(DEFINE_USERGROUP)De fait cela passe sans problemes (distrib utilisee : sarge)
"pmenier" a écrit dans le message de news: d993ne$7da$ Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su php
Cordialement, Patrick
a écrit dans le message de news:
hello à tous je suis tombé par suPHP cf http://www.suphp.org/Home.html ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les packages deb... mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Ooops ! J'avais parle trop vite a propos de la version 0.6.0 : un post sur
la faq de suphp nous dit que :
Before doing ./configure i added "-I/usr/include/apr-0" to AM_CFLAGS(line 96
src/apache2/Makefile.in) then i
did:./configure --with-apache-user=apache --with-apxs=/usr/sbin/apxs2makeEn
clair la ligne d'origine est : AM_CFLAGS = -I@APXS_INCLUDEDIR@
@APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp"
$(DEFINE_USERGROUP)qui devient apres modif : AM_CFLAGS
= -I/usr/include/apr-0 -I@APXS_INCLUDEDIR@
@APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp"
$(DEFINE_USERGROUP)De fait cela passe sans problemes (distrib utilisee :
sarge)
"pmenier" <patrick@pmenier.net> a écrit dans le message de news:
d993ne$7da$1@sea.gmane.org...
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est
toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a
php.
Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle
plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su
php
Cordialement,
Patrick
<nicolas.dandrea@free.fr> a écrit dans le message de news:
42B1F817.9060200@free.fr...
hello à tous
je suis tombé par suPHP cf http://www.suphp.org/Home.html
ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les
packages deb...
mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ooops ! J'avais parle trop vite a propos de la version 0.6.0 : un post sur la faq de suphp nous dit que :
Before doing ./configure i added "-I/usr/include/apr-0" to AM_CFLAGS(line 96 src/apache2/Makefile.in) then i did:./configure --with-apache-user=apache --with-apxs=/usr/sbin/apxs2makeEn clair la ligne d'origine est : AM_CFLAGS = @ @APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp" $(DEFINE_USERGROUP)qui devient apres modif : AM_CFLAGS = -I/usr/include/apr-0 @ @APXS_EXTRA_CFLAGS@ -DSUPHP_PATH_TO_SUPHP="${sbindir}/suphp" $(DEFINE_USERGROUP)De fait cela passe sans problemes (distrib utilisee : sarge)
"pmenier" a écrit dans le message de news: d993ne$7da$ Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais elle plante carrement a la compil. On reste en 0.5.3. en attendant les correctifs et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici : http://blogpmenier.dynalias.net/?2004/12/11/2-apache2-ssl-suexec-php5-cgi-su php
Cordialement, Patrick
a écrit dans le message de news:
hello à tous je suis tombé par suPHP cf http://www.suphp.org/Home.html ça m'a l'air intéressant d'un point de vue sécu... et inclut dans les packages deb... mais j'aimerais avoir des retours d'utilisation en prod... kelk'un ???
@+Nic;o)
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
pmenier
Salut
Cela me permet d'executer les scripts php sous l'identite de l'utilisateur. Je n'ai pas trouve comment faire avec suexec (avec Apache 2). On pouvait utiliser suexec avec apache 1.3 a condition d'avoir patche les sources apache. Effectivement j'utilise aussi suexec mais pour les scripts perl.
Patrick
"Raphaël 'SurcouF' Bordet" a écrit dans le message de news: Le mardi 21 juin 2005 à 15:24 +0200, pmenier a écrit :
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais
elle
plante carrement a la compil. On reste en 0.5.3. en attendant les
correctifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
Qu'est-ce que ça apporte de plus, concrètement, par rapport à suEXEC ? Visiblement, tu as toujours besoin du support suEXEC, non ?
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez
Salut
Cela me permet d'executer les scripts php sous l'identite de l'utilisateur.
Je n'ai pas trouve comment faire avec suexec (avec Apache 2).
On pouvait utiliser suexec avec apache 1.3 a condition d'avoir patche les
sources apache.
Effectivement j'utilise aussi suexec mais pour les scripts perl.
Patrick
"Raphaël 'SurcouF' Bordet" <surcouf@debianfr.net> a écrit dans le message de
news: 1119360927.8655.49.camel@localhost.localdomain...
Le mardi 21 juin 2005 à 15:24 +0200, pmenier a écrit :
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est
toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a
php.
Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais
elle
plante carrement a la compil. On reste en 0.5.3. en attendant les
correctifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
Cela me permet d'executer les scripts php sous l'identite de l'utilisateur. Je n'ai pas trouve comment faire avec suexec (avec Apache 2). On pouvait utiliser suexec avec apache 1.3 a condition d'avoir patche les sources apache. Effectivement j'utilise aussi suexec mais pour les scripts perl.
Patrick
"Raphaël 'SurcouF' Bordet" a écrit dans le message de news: Le mardi 21 juin 2005 à 15:24 +0200, pmenier a écrit :
Bonjour,
Perso cela fait plus d'un an que je l'utilise et mon serveur web est toujours debout 24/24 7/7 . C'est un peu l'equivalent du suexec adapte a php. Pour info j'ai voulu installer la version 0.60 qui vient de sortir mais
elle
plante carrement a la compil. On reste en 0.5.3. en attendant les
correctifs
et surtout la doc pour cette version qui differe un peu des precedentes.
J'ai laisse une doc sur le detail de la compil ici :
