Bonjour,
Sur World l’utilisateur qui exécute Apache est le même que l’utilisateur qui détient les données de l’hébergement.
C’est un sérieux problème de sécurité, en cas de faille d’un CMS, un visiteur pourrait injecter un code qui donnerait accès en écriture à l’ensemble des fichiers de l’hébergement.
Normalement apache est exécuté par un utilisateur dédié, par exemple www-data, et le webmaster met les fichiers du site accessibles au groupe www-data, tout en en restant propriétaire, ce qui permet un réglage fin des permissions, et limite les catastrophes en cas de pépin.
Enfin je ne sais pas trop si c’est à moi d’expliquer cela, je suis ouvrier du bâtiment hein, mais concrètement si PlanetHoster n’apporte pas rapidement une solution je ne mettrais pas longtemps à aller voir si la concurrence propose une solution mieux sécurisée.
Sur World l’utilisateur qui exécute Apache est le même que l’utilisateur qui détient les données de l’hébergement.
C’est un sérieux problème de sécurité, en cas de faille d’un CMS, un visiteur pourrait injecter un code qui donnerait accès en écriture à l’ensemble des fichiers de l’hébergement.
Normalement apache est exécuté par un utilisateur dédié, par exemple www-data, et le webmaster met les fichiers du site accessibles au groupe www-data, tout en en restant propriétaire, ce qui permet un réglage fin des permissions, et limite les catastrophes en cas de pépin.
Enfin je ne sais pas trop si c’est à moi d’expliquer cela, je suis ouvrier du bâtiment hein, mais concrètement si PlanetHoster n’apporte pas rapidement une solution je ne mettrais pas longtemps à aller voir si la concurrence propose une solution mieux sécurisée.