avr 03
Les scripts PHP, très souvent faisant tout ou partie d’un site Internet, s’éxécutent dans un environnement serveur. Or dans ce cadre, il arrive que plusieurs sites soient hébergés sous forme de sous-dossiers dans Apache ou IIS. Dans le sens où il est assez difficile de compartimenter physiquement des sites sur un disque dur, les sites se retrouvent dans un même “pool”.
Un script mal sécurisé dans un site peut alors se révéler dangereux lorsqu’un paramètre mal assaini peremt de remonter un ou plusieurs répertoires pour charger ou éxécuter des éléments en dehors de la racine du site, pour aller se balader dans un autre site du serveur mutualisé.
Commentaires récents