On Tue, 2 Mar 2004 18:04:21 +0100
Erwan David <[EMAIL PROTECTED]> wrote:

> Le Tue  2/03/2004, François Boisson disait
> > avec donc $Pass contenant un mot de passe que tu peux mettre dans
> > l'environnement au lancement d'apache. En fait cela décrypte la page à
> > la demande. Je pense même qu'en mettant le hack_bit (?) qui permet de
> > déclarer toute page ayant un attribut exécutable (x) comme script cgi,
> > cela permet de faire cela de manière presque transparente pour
> > l'utilisateur. Il faut quand même peaufiner mais ça doit marcher
> 
> C'ets quand même nettement plus simple de configurer apache pour qu'il
> n'envoie pas les sources, non ?


Oui, c'est sûr mais son problème (qui était aussi le mien) est de ne pas
avoir les fichiers en clair sur la machine (en cas d'intrusion, de vol du
disque dur, etc). Si le pass est introduit à la main au lancement
d'apache, cela répond à son problème.


François Boisson

Répondre à