J'ai observe que certaines personnes utilisent des scripts qui
permettent d'identifier le serveur ainsi que le reste des informations
sur la machine, serait il possible par apache ou autre element
d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Wed, 18 May 2005 16:38:11 +0000, bingo wrote:
Interdire perl et cgi je ne peux pas [...]
Tu donnes aux utilisateurs un accès à l'interpréteur Perl de ta machine. A partir de là, il est très simple d'exécuter des commandes (via qx// et `` dans ce script), d'ouvrir des fichiers (ici dans /proc/), d'obtenir la version de Perl (variable spéciale "$]"), etc.
Tu pourrais à la rigueur faire un "chmod o-rx" sur les binaires appelés et restreindre l'accès au /proc/, mais c'est une solution bidon. L'accès à un interpréteur Perl (ce qui est dans ton cas un besoin fonctionnel), c'est grosso modo équivalent à un shell sur la machine. En PHP, il y aurait eu des possibilités de durcissement, mais là, c'est pas jouable ...
Nicob
On Wed, 18 May 2005 16:38:11 +0000, bingo wrote:
Interdire perl et cgi je ne peux pas [...]
Tu donnes aux utilisateurs un accès à l'interpréteur Perl de ta
machine. A partir de là, il est très simple d'exécuter des commandes
(via qx// et `` dans ce script), d'ouvrir des fichiers (ici dans /proc/),
d'obtenir la version de Perl (variable spéciale "$]"), etc.
Tu pourrais à la rigueur faire un "chmod o-rx" sur les binaires appelés
et restreindre l'accès au /proc/, mais c'est une solution bidon. L'accès
à un interpréteur Perl (ce qui est dans ton cas un besoin fonctionnel),
c'est grosso modo équivalent à un shell sur la machine. En PHP, il y
aurait eu des possibilités de durcissement, mais là, c'est pas jouable ...
Tu donnes aux utilisateurs un accès à l'interpréteur Perl de ta machine. A partir de là, il est très simple d'exécuter des commandes (via qx// et `` dans ce script), d'ouvrir des fichiers (ici dans /proc/), d'obtenir la version de Perl (variable spéciale "$]"), etc.
Tu pourrais à la rigueur faire un "chmod o-rx" sur les binaires appelés et restreindre l'accès au /proc/, mais c'est une solution bidon. L'accès à un interpréteur Perl (ce qui est dans ton cas un besoin fonctionnel), c'est grosso modo équivalent à un shell sur la machine. En PHP, il y aurait eu des possibilités de durcissement, mais là, c'est pas jouable ...
Nicob
SL
wrote:
Bonjour,
J'ai observe que certaines personnes utilisent des scripts qui permettent d'identifier le serveur ainsi que le reste des informations sur la machine, serait il possible par apache ou autre element d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps : - ton message est pas clair, et sur ce domaine c'est indispensable. - puisque c'est un serveur /d'hebergement/ (:)) commence par en parler avec l'hebergeur.
-- sl
bingo@bingo.net wrote:
Bonjour,
J'ai observe que certaines personnes utilisent des scripts qui
permettent d'identifier le serveur ainsi que le reste des informations
sur la machine, serait il possible par apache ou autre element
d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps :
- ton message est pas clair, et sur ce domaine c'est indispensable.
- puisque c'est un serveur /d'hebergement/ (:)) commence par en parler
avec l'hebergeur.
J'ai observe que certaines personnes utilisent des scripts qui permettent d'identifier le serveur ainsi que le reste des informations sur la machine, serait il possible par apache ou autre element d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps : - ton message est pas clair, et sur ce domaine c'est indispensable. - puisque c'est un serveur /d'hebergement/ (:)) commence par en parler avec l'hebergeur.
-- sl
bingo
On 18 May 2005 20:25:23 GMT SL wrote:
wrote:
Bonjour,
J'ai observe que certaines personnes utilisent des scripts qui permettent d'identifier le serveur ainsi que le reste des informations sur la machine, serait il possible par apache ou autre element d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps : - ton message est pas clair, et sur ce domaine c'est indispensable. - puisque c'est un serveur /d'hebergement/ (:)) commence par en parler avec l'hebergeur. Bonsoir,
Je m'occupe de l'hebergement il y a un probleme d'ethique dans ces trucs la bien sur je pourrais interdire ou restreindre les acces a tel type de programme mais les clients utilisent ces techniques et ca devient de plus en plus frequent dans le domaine du developpement d'utiliser les outils perl php ou cgi ou autre, le probleme si on veut restreindre certains points ca risque de ne plus fonctionner ... Ce que je veux restreindre surtout c'est d'eviter d'utiliser des scripts qui permettent de devoiler le systeme. Je voulais savoir si il y avait un moyen de limiter la casse. Apparemment non apres moultes recherches sur google auparavant de poster sur ce groupe.
Merci quand meme.
On 18 May 2005 20:25:23 GMT
SL <exampleuser@nospam.com> wrote:
bingo@bingo.net wrote:
Bonjour,
J'ai observe que certaines personnes utilisent des scripts qui
permettent d'identifier le serveur ainsi que le reste des
informations sur la machine, serait il possible par apache ou autre
element d'interdire ces scripts "type donner la cle pour entrer dans
la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur
d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps :
- ton message est pas clair, et sur ce domaine c'est indispensable.
- puisque c'est un serveur /d'hebergement/ (:)) commence par en parler
avec l'hebergeur.
Bonsoir,
Je m'occupe de l'hebergement il y a un probleme d'ethique dans ces trucs
la bien sur je pourrais interdire ou restreindre les acces a tel type de
programme mais les clients utilisent ces techniques et ca devient de
plus en plus frequent dans le domaine du developpement d'utiliser les
outils perl php ou cgi ou autre, le probleme si on veut restreindre
certains points ca risque de ne plus fonctionner ... Ce que je veux
restreindre surtout c'est d'eviter d'utiliser des scripts qui permettent
de devoiler le systeme. Je voulais savoir si il y avait un moyen de
limiter la casse. Apparemment non apres moultes recherches sur google
auparavant de poster sur ce groupe.
J'ai observe que certaines personnes utilisent des scripts qui permettent d'identifier le serveur ainsi que le reste des informations sur la machine, serait il possible par apache ou autre element d'interdire ces scripts "type donner la cle pour entrer dans la maison"
Interdire perl et cgi je ne peux pas car c'est un serveur d'hebergement.
J'utilise un serveur Apache sous Linux.
http://www.monster-submit.com/servercheck/
Merci ...
bonjour,
pour faire simple... NON.
cela dit, securiser apache est pratiquement un metier en soi...
gogle sur 'apache securite' (par exemple) pour commencer.
ps : - ton message est pas clair, et sur ce domaine c'est indispensable. - puisque c'est un serveur /d'hebergement/ (:)) commence par en parler avec l'hebergeur. Bonsoir,
Je m'occupe de l'hebergement il y a un probleme d'ethique dans ces trucs la bien sur je pourrais interdire ou restreindre les acces a tel type de programme mais les clients utilisent ces techniques et ca devient de plus en plus frequent dans le domaine du developpement d'utiliser les outils perl php ou cgi ou autre, le probleme si on veut restreindre certains points ca risque de ne plus fonctionner ... Ce que je veux restreindre surtout c'est d'eviter d'utiliser des scripts qui permettent de devoiler le systeme. Je voulais savoir si il y avait un moyen de limiter la casse. Apparemment non apres moultes recherches sur google auparavant de poster sur ce groupe.
Merci quand meme.
Fabien LE LEZ
On 20 May 2005 07:51:52 GMT, :
plus en plus frequent dans le domaine du developpement d'utiliser les outils perl php ou cgi ou autre, le probleme si on veut restreindre certains points ca risque de ne plus fonctionner ...
Apparemment Celeonet.fr a trouvé la solution, puisqu'ils arrivent à faire fonctionner PHP sans limitations sur un hébergement mutualisé. Je ne sais pas comment ils font, mais ça t'aidera peut-être :
http://celeonet.fr/index.php?hebergement-web=support Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
On 20 May 2005 07:51:52 GMT, bingo@bingo.net:
plus en plus frequent dans le domaine du developpement d'utiliser les
outils perl php ou cgi ou autre, le probleme si on veut restreindre
certains points ca risque de ne plus fonctionner ...
Apparemment Celeonet.fr a trouvé la solution, puisqu'ils arrivent à
faire fonctionner PHP sans limitations sur un hébergement mutualisé.
Je ne sais pas comment ils font, mais ça t'aidera peut-être :
http://celeonet.fr/index.php?hebergement-web=support
Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
--
Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
plus en plus frequent dans le domaine du developpement d'utiliser les outils perl php ou cgi ou autre, le probleme si on veut restreindre certains points ca risque de ne plus fonctionner ...
Apparemment Celeonet.fr a trouvé la solution, puisqu'ils arrivent à faire fonctionner PHP sans limitations sur un hébergement mutualisé. Je ne sais pas comment ils font, mais ça t'aidera peut-être :
http://celeonet.fr/index.php?hebergement-web=support Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
-- Le grand site de la philosophie animale : <http://perso.edulang.com/philo/>
Cedric Blancher
Le Fri, 20 May 2005 12:11:22 +0000, Fabien LE LEZ a écrit :
Je ne sais pas comment ils font, mais ça t'aidera peut-être : http://celeonet.fr/index.php?hebergement-web=support Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
Ils doivent utiliser PHPsuexec ou un truc similaire genre suPHP, qui permet l'exécution des scripts PHP sous l'identité du propriétaire et non sous l'identité du serveur HTTP, ce qui évite une erreur PHP d'un utilisateur puisse se répercuter sur l'ensemble du système.
Faudrait regarder le code des bignous, mais je préfère l'approche suPHP, l'autre revenant à faire du suexec sur du PHP en CGI...
-- je ne parle pas de secte moi, je parle d'extraterrestres et de religions. -+- Ant1 in Guide du neuneu Usenet : David Vincent les a vus -+-
Le Fri, 20 May 2005 12:11:22 +0000, Fabien LE LEZ a écrit :
Je ne sais pas comment ils font, mais ça t'aidera peut-être :
http://celeonet.fr/index.php?hebergement-web=support
Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
Ils doivent utiliser PHPsuexec ou un truc similaire genre suPHP, qui
permet l'exécution des scripts PHP sous l'identité du propriétaire et
non sous l'identité du serveur HTTP, ce qui évite une erreur PHP d'un
utilisateur puisse se répercuter sur l'ensemble du système.
Faudrait regarder le code des bignous, mais je préfère l'approche suPHP,
l'autre revenant à faire du suexec sur du PHP en CGI...
--
je ne parle pas de secte moi, je parle d'extraterrestres et de
religions.
-+- Ant1 in Guide du neuneu Usenet : David Vincent les a vus -+-
Le Fri, 20 May 2005 12:11:22 +0000, Fabien LE LEZ a écrit :
Je ne sais pas comment ils font, mais ça t'aidera peut-être : http://celeonet.fr/index.php?hebergement-web=support Chercher "[PHP] Fonctions PHP désactivées sur Celeonet"
Ils doivent utiliser PHPsuexec ou un truc similaire genre suPHP, qui permet l'exécution des scripts PHP sous l'identité du propriétaire et non sous l'identité du serveur HTTP, ce qui évite une erreur PHP d'un utilisateur puisse se répercuter sur l'ensemble du système.
Faudrait regarder le code des bignous, mais je préfère l'approche suPHP, l'autre revenant à faire du suexec sur du PHP en CGI...
-- je ne parle pas de secte moi, je parle d'extraterrestres et de religions. -+- Ant1 in Guide du neuneu Usenet : David Vincent les a vus -+-
Nicob
On Fri, 20 May 2005 12:11:22 +0000, Fabien LE LEZ wrote:
Apparemment Celeonet.fr a trouvé la solution, puisqu'ils arrivent à faire fonctionner PHP sans limitations sur un hébergement mutualisé
Sans limitation ? C'est une faute de frappe ?
Parce que si on regarde leur phpinfo(), on voit clairement la liste des fonctions désactivées :
http://phpinfo.celeonet.fr/
Nicob
On Fri, 20 May 2005 12:11:22 +0000, Fabien LE LEZ wrote:
Apparemment Celeonet.fr a trouvé la solution, puisqu'ils arrivent à
faire fonctionner PHP sans limitations sur un hébergement mutualisé
Sans limitation ? C'est une faute de frappe ?
Parce que si on regarde leur phpinfo(), on voit clairement la liste des
fonctions désactivées :
