Je@nb a écrit :
Ca se voit que tu prends même pas la peine de regarder
IIS 6.0 : 3 vulnérabilités depuis sa sortie (2003) et 0 non patchées : http://secunia.com/product/1438/?task=statistics
Apache 2.2 : 7 vulnérabilités depuis sa sortie (2006 soit 3 ans plus tard) et 29% non patchées : http://secunia.com/product/9633/?task=statistics
Après non il n'y a pas de chroot/jail au même sens unix mais tu peux faire des applications pool pour isoler tes différents sites et faire tourner leur code sous des users distincts. Après à toi de mettre les ACL sur ton système pour sécuriser ça. Après c'est sûr que c'est chiant mais ça l'est dès qu'on fait du chroot de toute façon.
|
Sauf que les chiffres je ne m'y fie pas, comme je voulais l'exprimer plus haut
obscurantisme vs ouverture, c'est chiffres "privés" contre chiffres "publics". Je suis pas sur de bien me faire comprendre en fait
mettre en place une jail ou un chroot pour y coller un www c'est quand même super simple et rapide (ça l'est encore plus avec xen maintenant je trouve)
---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me