[Top][All Lists]
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Dolibarr-dev] [Sécurité] très importan t !!!!!
|
From: |
Régis Houssin |
|
Subject: |
[Dolibarr-dev] [Sécurité] très importan t !!!!! |
|
Date: |
Sat, 1 Dec 2007 01:07:01 +0100 |
|
User-agent: |
RoundCube Webmail/0.1-rc1 |
Si le serveur apache ou autre n'est pas configuré pour ne pas autoriser le
listage des fichiers lorsqu'il n'y a pas de fichier Index nous pouvons voir
les fichiers des répertoires qui n'ont pas de fichier Index même sans
être logué et du coup il est possible de lancer un fichier et de voir les
erreurs et les chemins réel des fichiers sur le serveur !!!!
je l'ai laissé volontairement : http://demo.dolibarr.fr/includes/modules/
exemple sans être logué :
http://demo.dolibarr.fr/includes/modules/modAdherent.class.php
donne :
---------------------------------------------------------
Warning:
include_once(DOL_DOCUMENT_ROOT/includes/modules/DolibarrModules.class.php)
[function.include-once]: failed to open stream: No such file or directory
in
/home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php
on line 36
Warning: include_once() [function.include]: Failed opening
'DOL_DOCUMENT_ROOT/includes/modules/DolibarrModules.class.php' for
inclusion (include_path='.:/usr/share/php:/usr/share/pear') in
/home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php
on line 36
Fatal error: Class 'DolibarrModules' not found in
/home/httpd/vhosts/dolibarr.fr/demo/dolibarr/htdocs/includes/modules/modAdherent.class.php
on line 43
----------------------------------------------------------
on devrait inclure un fichier index.html vide dans chaque répertoire qui
ne contient pas d'index non ?
Régis
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- [Dolibarr-dev] [Sécurité] très importan t !!!!!,
Régis Houssin <=