Forum d'entraide PHPFrance

Bonjour, est-ce dangereux si je laisse la possibilité à mes membres de créer leur fichier php sur mon serveur, afin qu'il puissent faire quelques test ?

Et bien sûr qu'il puissent y mettre ce qu'il veulent ? Peuvent-t-il toucher à ma base de donnée ? Est-ce dangereux pour moi si il font :

<?
phpinfo();
?>

???

Merci

oui.

ca sera forcément un enfer à gérer, pas pour un phpinfo mais pour le reste.

Si tu m'offres cette possibilité sur ton serveur, le premier script que je fais, c'est un script qui va lire tous les répertoires du serveur et dresser la liste de tous les fichiers accessibles.
Après étude des fichiers, le deuxième script que je vais écrire, c'est celui qui va lire tous tes fichiers config.php histoire de récupérer les paramètres de connexion aux bases de données.
Et le troisième, c'est la récupération de toutes les données de tes bases.

Ca, c'est parce que je suis gentil. Si j'étais méchant, je ferais la politique de la terre brûlée : après avoir lu un fichier ou une table, je détruis, j'écrase, j'annihile ! Et en moins de deux, tu auras un serveur tout net, tout propre, bien récuré.

Je rejoins caroube et son côté annihilateur, et sans nécessairement avoir un fond de méchanceté à l'esprit, ça pourrait tout aussi bien être simplement pour tester si les DELETE sql et unlink php sont autorisés..

Il ne faut jamais faire confiance à un utilisateur et encore moins lui donner la possibilité de faire quelque chose que tu ne voudrais pas qu'il fasse

Heu...

Merci bien,

En clair : non, n'essaye même pas