En PHP, une des options permettant d’augmenter la sécurité de l’installation est le paramètre open_basedir. Il permet de fixer la partie du système de fichiers à laquelle le script a le droit d’accéder (lecture et écriture).
En général le open_basedir est réglé à une valeur spécifique pour chaque site hébergé. Par exemple l’user antoine aura pour open_basedir /home/antoine/public_html. D’autres fois l’open_basedir est laissé vide, au profit du gestion des droits Unix couplée au safe mode.
Cependant dans quelques rares configurations, open_basedir était réglé à «.». Cela veut dire : un script n’a le droit d’écrire que dans son propre répertoire, et les sous-répertoires. En d’autres termes : avec une telle configuration, un script n’a pas le droit de remonter dans les répertoires parents. Cela a d’importantes conséquences sur la structure du programme : par exemple, dans SPIP, les fichiers du répertoire ecrire évitent de toucher à ceux du répertoire supérieur, ou des répertoires CACHE, IMG...
Question : y a-t-il encore de telles configurations, et doivent-elles continuer à être prises en compte ? Si oui, cela a un impact énorme sur la StructureDesRepertoires.
Un RecensementDesParametragesCourants est éventuellement nécessaire, et pourra aussi servir pour d’autres sujets.