(Courriels de diversion: <annotiez@prenatal-pyromane.com> <molletiere@criterium-rebattaient.com> <desinfectait@individus-activons.com> <garrottent@maigrelettes-inintelligentes.com> <maigrirent@ajournerai-emettrez.com> <ressaisirent@smokings-haut-relief.com> <cotisent@cauterisons-allumettes.com> <vermeils@surmenaient-antidatees.com> <calibraient@pointus-connexe.com> <remportera@soustrairaient-couture.com> )
>Ouhlala ! Tu demandes a Apache de lancer une commande site-exec ! Ne >sois pas surpris de sa reponse. > >Une commande site-exec correspond a l'execution d'une commande systeme >par une machine distante, donc un trou de securite que je qualifierais >de galactique ;) > >Ce qui deplait a Apache c'est ta commande 'exec', forcement ;) > >Je n'ai malheureusement pas de solution pour toi, si tant est qu'il en >existe une. A ma connaissance (mais je peux fort bien me tromper), il >n'y a pas de solution. Apache n'accepte pas les site-exec, a moins qu'il >n'existe une obscure option de configuration que je n'ai pas encore >trouvee. Si quelqu'un peut me faire mentir, tres bien, j'accepterai la >solution et l'utiliserai peut-etre ;) Si je comprends bien le but du jeu etait de lancer une commande (pppd en l'occurence) a distance via un serveur web et ce n'est pas possible (du moins avec Apache) ??? Au niveau securite c'est clair que ca ressemble a un gros trou. Mais est-il possible d'arriver au resultat sans faire un trou ??? Parce que j'utilise une solution egalement client/serveur (mais pas sur port 80) pour faire ca et je pense que c'est pas le top au niveau securite non plus... Julien. ______________________________________________________ Get Your Private, Free Email at http://www.hotmail.com --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>