Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Cron + suPHP



  1. #1
    Toufinet

    Cron + suPHP


    ------

    Bonjour,

    Sur mon serveur, les scripts sont exécutés par SUPHP.
    C'est à dire qu'ils sont exécutés avec les droits du propriétaire du fichier.
    Ceci permet une grande sécurité quant à la fonction exec() et system() de PHP.

    Cependant, j'ai un problème avec cron.
    Si je met une tâche cron qui va télécharger un fichier toutes les heures.
    Exemple : 0 * * * * /usr/bin/wget http://domaine.com/fichier.php

    A ce moment, vu que cron est exécuté en root, avec quels "droits" sera exécuté le fichier.php ?
    Car si dans fichier.php, il y a un truc du genre :
    <?
    system('rm -R /');
    ?>
    Que ce passera-t'il ?

    Merci

    -----

  2. #2
    overmind

    Re : Cron + suPHP

    Pourquoi ne pas mettre un chown après le wget?
    (effectivement là je crois que c'est executé en root... au pire fait un test...)

  3. #3
    Toufinet

    Re : Cron + suPHP

    Salut,

    Merci de ta réponse, mais je pense avoir trouvé la VRAI réponse.
    Que ce soit cron, ou n'importequel host qui fais un wget, ça ne change rien ...
    Ce sera toujour suphp, qui exécutera le script, avec les droits du propriétaire du fichier..

    Donc la question ne se pose pas, il n'y a pas de pb de sécurité .

    Merci, ++

Découvrez nos comparatifs produits sur l'informatique et les technologies.