On Wed, 7 Aug 2002, Francois Ryser wrote:
> Qui peut me donner un lien ou une explication sur les droits a avoir dans le
> repertoire cgi-bin
Question très vague, donc je vais divaguer:
il y a plusieurs façon pour faire exécuter des scripts à Apache. Une façon
est de faire reconnaître des `extensions' (concept hérité de MS-DOS et
environnements similaires) à travers tout ou partie de la racine WWW.
Cette première approche ne nécessite pas de permissions particulières
sinon la lecture par l'utilisateur du serveur WWW (www-data p.ex., mais
cela dépend de votre distribution).
Une autre, que je préfère, est de déclarer un répertoire (éventuellement
un répertoire par utilisateur) comme pouvant recevoir des scripts (et rien
d'autre).
Quels sont les avantages ?
- les scripts sont exécutés via des `handlers' externes: Perl,
programme en C, script sh, python, voire PHP.
- on peut configurer Apache pour lancer ces scripts sous un utilisateur
spécifique, ce qui augmente la sécurité, sans pénaliser la
performance, sauf peut-être pour des serveurs WWW qui abusent du
`dynamique'.
- on limite les problèmes de sécurité et de maintenance à des
répertoires particuliers.
Dans ce cas, les scripts sont des exécutables au sens UNIX: il leur faut
alors la permission d'exécution 'x'. Rien de nouveau à apprendre.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.
